It-chefer fortæller ikke topledelsen om brud på datasikkerheden

Illustration: leowolfert/Bigstock
Den ansvarlige for virksomhedens it-sikkerhed, topchefen, får ikke altid information om brud på datasikkerheden.

I mere end en tredjedel af virksomhederne har it-chefen undladt at kommunikere om et større brud på datasikkerheden til den øverste ledelse.

Den viser en ny undersøgelse blandt it-afdelinger og medarbejdere i Norden, som it-virksomheden VMware har offentliggjort. En fjerdedel af it-afdelinger og medarbejdere mener, at den administrerende direktør bør holdes ansvarlig, hvis cyberangreb resulterer i markante brud på datasikkerheden.

Dårlig kommunikation mellem it-afdelingerne og topledelsen øger risikoen for brud på datasikkerheden og giver større sårbarhed over for cyberangreb. Mere end en tredjedel af it-chefer (34 procent) indrømmer, at de faktisk ikke har oplyst den overordnede ledelse om et alvorligt brud på virksomhedens datasikkerhed, viser en undersøgelse, som VMware, netop har offentliggjort.

Det bliver i sagens natur særligt alvorligt, når den nye EU-Persondataforordning træder i kraft og brud på datasikkerhed kan koste bøder på op til fire procent af virksomhedens årsomsætning.

Kommunikationsbrist mellem it-afdelingen og resten af virksomheden kan resultere i nedprioritering af sikkerhedstiltagene i virksomhederne. Det er til trods for, at 76 procent af it-cheferne vurderer, at det er sandsynligt eller meget sandsynligt, at deres virksomhed bliver udsat for et alvorligt angreb inden for de næste tre måneder. Blandt virksomhedernes øvrige medarbejdere har kun 17 procent den samme vurdering.

Medarbejdere: Topledelsen bør holdes ansvarlig

Omkring en fjerdedel af it-afdelinger (26 procent) og medarbejdere (24 procent) i Norden mener, at det er den administrerende direktør, der bør holdes ansvarlig for markante brud på datasikkerheden. Dermed indikerer undersøgelsen, at dem, som holdes ansvarlig for virksomhedens it-sikkerhed, ikke har et klart billede af de risici, som det stigende antal cyberangreb udgør.

»Kommunikationsbrist mellem virksomhedsledere og it-chefer er betegnende for den bagvedliggende udfordring i forhold til it-sikkerheden. Virksomheden forsøger at flytte grænser, omdanne og differentiere sig forretningsmæssigt i et digitaliseret erhvervsliv, samtidig med at de skal beskytte virksomhedens værdier mod sikkerhedstrusler i konstant forandring og udvikling,« siger Lars-Bo Klausen, landechef for VMware Danmark, ifølge en pressemeddelelse og fortsætter:

»Sikkerhed drejer sig ikke kun om teknologi. Som det fremgår af undersøgelsen, vil menneskers beslutninger og adfærd have en stor indflydelse på virksomheders datasikkerhed. Men vi tror på, at løsningen også skal findes i en software-defineret tilgang til it, hvor sikkerheden ligger i selve arkitekturen. Det kan gøre det muligt at opfylde virksomhedernes behov for fleksibilitet i en digital verden og samtidig kunne forsvare sig mod brud på datasikkerheden.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

Hvis produktionsdirektøren har lavet en fejl, så bliver fejlen fikset i stilhed. Eller skulle økonomiafdelingen ved en fejl have betalt en leverandør 2 gange, så kradser man pengene ind i en fart uden at informer topledelsen, hvis ikke man blot bestiller noget mere hos leverandøren, for på den måde at masker fejlen.

Og er det en rigtig topledelse, så arbejder de kun i Excel og ellers er helt uafhængig af IT-systemerne. Den slags mennesker kan bygge katedraler, hvor intet ”rører jorden”. Hvem har lyst til at gå ind til dem og sige ”Vi har haft en alvorlig fejl i sikkerheden”?

  • 4
  • 1
#2 Jens Rahbek

Hvis virksomheden har en certificering, eller påberåber sig at virksomhedens aktiveter er ifølge en vis standard, kan virksomheden sagtens skrive i kvalitetshåndbogen, at ledelsen informeres efter visse retningslinier..... , som sjovt nok ikke omfatter væsentlige ting, og som ikke specificerer tidsmarginer etc. Spørg NETS.

  • 0
  • 0
Log ind eller Opret konto for at kommentere