København, 28. maj 2019
Regeringens nationale strategi for cyber- og informationssikkerhed er endnu ikke fuldt implementeret i de samfundskritiske sektorer, der er udpeget i strategien. Det viser en ny undersøgelse fra Devoteam om aktiviteter og udfordringer i forbindelse med udrulning af strategien.
National strategi for cyber- og informationssikkerhed blev lanceret af regeringen i maj 2018, hvor man igangsatte seks målrettede strategier for de mest kritiske sektorers arbejde med cyber- og informationssikkerhed: Finans, tele, energi, sundhed, transport og søfart.
Devoteams undersøgelse peger på, at størstedelen af de omfattede virksomheder kender til strategien, men når det kommer til det taktiske og operationelle, er der stadig et stykke vej, siger Frederik Helweg-Larsen, Expert Director hos Devoteam. “Der er vilje til at implementere den nationale strategi på virksomhedsniveau, men man oplever, at der mangler handling og ressourcer. Det er en tydelig tendens i undersøgelsen.”
Det er ofte et problem for den enkelte virksomhed, at der ikke følger ekstra midler med den nye strategi, og sikkerhed koster, siger Frederik Helweg-Larsen. “Et af de typiske svar i undersøgelsen går på, at der mangler en business case til at implementere strategien, men det er langt fra altid muligt. Sikkerhed er en investering i virksomhedens fortsatte drift og eksistens. Det er ekstremt værdifuldt, men effektiviteten kan ikke nødvendigvis måles per kvartal eller år. Og virksomhederne kan lige så godt vænne sig til at investere i sikkerhed. Vi har fuld fart på digitaliseringen, og vi bliver nødt til at beskytte vores samfund ved at bygge nye digitale platforme, der er sikre og robuste.”
Den gode nyhed er, at virksomhederne lokalt er opmærksomme på cybersikkerhed og løbende arbejder på at højne sikkerhedsniveauet, siger Frederik Helweg-Larsen. “I 2019 fokuserer virksomhederne især på informationssikkerhedsarkitektur samt persondatabeskyttelse og dataetik. Det tyder på, at de anerkender situationens alvor og arbejder på at få styr på de interne systemer og processer – både for at efterleve regulering og for at undgå at opbygge ny sikkerhedsmæssig gæld. Det er også positivt, at 3 ud af 4 virksomheder gerne vil samarbejde på tværs af sektorer for at dele viden og dermed øge sikkerheden.”
Om undersøgelsen
Dataindsamlingen er foregået via en elektronisk spørgeundersøgelse, som blev gennemført i løbet af april 2019 blandt it-ansvarlige i danske virksomheder. Samlet set har 148 respondenter svaret på undersøgelsen.
For mere information kontakt venligst:
Frederik Helweg-Larsen
Expert Director, Devoteam Danmark
E-mail: frederik.helweg-larsen@devoteam.com
Tlf.: 4057 6828