Flere end halvdelen af virksomhederne har været ramt af et cyber-angreb det seneste år

Illustration: Rasmus Meisler
Virksomhederne er under et sandt bombardement på cyber-fronten. En rundspørge fra revisionshuset PwC viser, at mere end halvdelen har haft en ‘sikkerhedshændelse’ det seneste år. Alligevel har ganske få bestyrelser øje på området.

Det er en ringe bevaret hemmelighed, at danske virksomheder og myndigheder er under et stigende tryk fra cyber-kriminelle, der vil udrette skade eller kræve løsepenge med hjælp fra forskellige former for digitale angreb.

I en ny rundspørge, foretaget af revisionshuset PwC, beretter 58 procent af de adspurgte virksomheder, at de inden for det seneste år har haft mindst én sikkerhedshændelse.

Mads Nørgaard Madsen, partner og it-sikkerhedsekspert hos PwC. Illustration: PwC

Det bekymrer Mads Nørgaard Madsen, der er partner og it-sikkerhedsekspert hos PwC. Han peger på, at det er vigtigt, at virksomhedernes bestyrelser for øjnene op for emnet og tager det seriøst.

»I det kommende år kan vi forvente, at trusselsbilledet fortsat bliver mere avanceret, og derfor er det vigtigt, at bestyrelsen løbende forholder sig til de nye cyber-trusler og meget gerne mindst én gang i kvartalet, så virksomhedens risikobillede altid er opdateret. Det er afgørende for at sikre et proaktivt beredskab mod cyber-angreb,« udtaler Mads Nørgaard Madsen i en pressemeddelelse.

I samme rundspørge, der er udarbejdet i samarbejde med Bestyrelsesforeningen, svarer mere end halvdelen af de adspurgte bestyrelsesmedlemmer, at de ‘kun delvist’ eller ‘slet ikke’ fører kontrol med, at virksomheden har opdaterede og testede beredskabs – og kommunikationsplaner, der kan sættes i værk, hvis virksomheden eksempelvis kommer under angreb fra hackere.

»En cyber-hændelse kan desværre få store konsekvenser for såvel virksomhedens økonomi, image og mulighed for at levere et produkt eller service. Det er derfor vores anbefaling, at bestyrelsen modtager risikobaseret rapportering fra direktionen, så den kan følge op på de sikkerhedstiltag, der prioriteres og igangsættes og sikre den nødvendige fremdrift,« foreslår Mads Nørgaard Madsen.

PwC’s konklusioner bygger på besvarelser fra 67 bestyrelsesmedlemmer fra små og mellemstore virksomheder, mens svarene fra PwC’s Cybercrime Survey 2020 kommer fra 326 respondenter fra dansk erhvervsliv. Svarene er indhentet i andet halvår 2020.

Læs mere om undersøgelsen HER.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henrik Juul Størner

Det kan være alt fra et glemt password eller en bortkommen mobiltelefon til et Mærsk-size ransomware angreb.

Jeg er helt enig i at mange bestyrelser har for lidt fokus på IT-sikkerhed som en organisatorisk risiko på linje med indbrud eller svindel (de burde læse Bestyrelsesforeningens vejledning).

Men denne type rapporter er mere 'FUD' end oplysning.

  • 5
  • 0
Log ind eller Opret konto for at kommentere