Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Vi lever i en digital æra, hvor it-systemer er en fundamental byggesten for al forretning, og hvor vi har vænnet os til, at vores digitale løsninger bare fungerer.
Men bag enhver stabil digital tjeneste ligger et komplekst økosystem af netværk, systemer og sikkerhedsløsninger, der skal fungere optimalt og på tværs – hver dag, året rundt. Hvis noget fejler, er konsekvenserne ofte større, end vi aner.
Når et system eller et netværk går ned som følge af for eksempel et cyberangreb, mister virksomheder omsætning, effektivitet og i værste fald kundernes tillid. Hvert minut koster – i direkte omsætningstab, produktionsstop og skader på omdømme.
Kortere eller længere nedbrud på centrale it-systemer sætter hele virksomheder totalt i stå.
Den nye rapport fra Styrelsen for Samfundssikkerhed: Digital sikkerhed i danske SMV’er 2024 understreger alvoren: Omkring seks af 10 virksomheder kan slet ikke eller kun i lav grad udføre deres kerneopgaver uden adgang til centrale it-systemer.
Nedbrud er ikke hypotetisk eller noget, der rammer nabovirksomheden. Det sker for danske virksomheder hver eneste dag.
Følsomme oplysninger falder i de forkerte hænder. Virksomheder tvinges til at betale store summer for at gendanne tabte data. En banks kunder kan ikke logge ind, eller en industrivirksomheds produktionslinje stopper, fordi netværket er nede.
Ønskes: budget og kompetencer
Truslen er kun voksende, og det samme er kompleksiteten i angrebene.
Alligevel halter sikkerheden gevaldigt i mange steder. Det viser en rundspørge blandt nordiske it-chefer, som Demoskop har lavet for os i GlobalConnect.
Hver ottende danske organisation med +150 medarbejdere erkender brister i sikkerheden, og fire ud af 10 adspurgte it-chefer efterspørger styrkelser i budget eller kompetencer for at opretholde det nødvendige sikkerhedsniveau i organisationen.
Jeg kan undre mig over, at it-sikkerheden fortsat skranter så mange steder, når cyberangreb kan have så alvorlig betydning for den enkelte virksomheds bundlinje og for samfundsøkonomien som helhed.
Et ransomware-angreb for en mindre virksomhed med 10-49 ansatte koster ifølge SMV:Danmark i gennemsnit 376.350 kroner alene i tabt omsætning fra e-handel.
Læg dertil udgifter til blandt andet genopretning og skader på renommé.
For større virksomheder kan ulykken selvsagt være langt større.
Ledelsen skal tage ansvar
Hvorfor accepterer vi denne åbenlyse risiko? Sandheden er, at ledelsen i mange virksomheder i praksis stadig ser it som en supportfunktion, ikke som en strategisk prioritet.
Budgetterne er stramme, beslutningsprocesserne er langsomme, og ansvaret er uklart.
Det er min erfaring, at it-chefer i danske virksomheder over en bred kam godt ved, hvad der skal gøres for at højne sikkerhedsniveauet, men de mangler ressourcerne og opbakningen til det.
Min opfordring er derfor: Gør it til en topprioritet på ledelsesgangen og i bestyrelseslokalet og implementér en klar sikkerhedsstrategi, der er forankret i virksomhedens overordnede forretningsmål.
Hvis kompetencerne til det ikke findes i ledelsen og i bestyrelseslokalet, skal de rekrutteres ind.
Det er ikke kun et spørgsmål om at købe mere teknologi og dyre løsninger – det handler om at træffe langsigtede beslutninger, som sikrer, at virksomhedens digitale fundament er stabilt, robust og fremtidssikret.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.