93 procent af danske topchefer er klar til at ofre it-sikkerheden, hvis den går i vejen for andre mål i forretningen som produktivitet, innovation eller den gode kundeoplevelse. På globalt plan ligger dette tal på 90 procent.
Det viser en global undersøgelse fra cybersikkerhedsvirksomheden Trend Micro, hvor 210 af deltagerne var danske chefer ud af i alt 5.321 chefter kloden over.
Årsagen til, at så mange chefer er klar til at smide it-sikkerheden på bålet for andre højere formål, er ifølge den danske landechef for Trend Micro Christian K. Beck, blandt andet, at it-cheferne ikke får lov at tale for åbent om den reelle cybertrussel, overfor virksomhedens ledelse.
“Analysen viser, at størsteparten af it-chefer i Danmark og resten af verden undlader at fortælle hele sandheden, når de står over for bestyrelsen," lyder det fra landechefen.
"De er bange for, at de gentager sig selv eller fremstår alt for negative. Det skaber en ond cirkel, hvor virksomhedens øverste ledelse bliver vildledt omkring den reelle sikkerhedsrisiko."
Blandt de danske it-chefter svarer 86 procent, at vedkommende har følt sig presset til at nedtone it-sikkerhedstrusler over for virksomhedens bestyrelse. Globalt er tallet 82 procent.
"Vi er nødt til ændre den måde, vi taler om it-sikkerhed på, så virksomhedens øverste ledelse forstår, at it-sikkerhed er en grundlæggende forretningsmæssig drivkraft i en moderne virksomhed,” siger Christian K. Beck.
Modstand fra ledelsen selv
Mere end hver anden it-chef, har i den forbindelse følelsen af, at topledelsen enten ikke prøver at forstå eller bevidst decideret nægter at forstå problemet med den høje it-sikkerhedsrisiko.
En del af udfordringen er, at topledelsen i mange virksomheder ikke linker it-sikkerhedstruslen sammen med resten af forretningsens samlede krisiko, men udelukkende betragtes som en it-risiko.
En opfattelse, der er problematisk, når selv næsten hver fjerde danske chef kan erkende, at cybersikkerhedstruslen er den største af alle i virksomhedens samlede miljø. Desuden er 59 procent klar over, at et vellykket cyberangreb er den mest omkrostningfulde post.