It-chefer fortæller ikke topledelsen om brud på datasikkerheden

16. juni 2016 kl. 09:352
Den ansvarlige for virksomhedens it-sikkerhed, topchefen, får ikke altid information om brud på datasikkerheden.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I mere end en tredjedel af virksomhederne har it-chefen undladt at kommunikere om et større brud på datasikkerheden til den øverste ledelse.

Den viser en ny undersøgelse blandt it-afdelinger og medarbejdere i Norden, som it-virksomheden VMware har offentliggjort. En fjerdedel af it-afdelinger og medarbejdere mener, at den administrerende direktør bør holdes ansvarlig, hvis cyberangreb resulterer i markante brud på datasikkerheden.

Dårlig kommunikation mellem it-afdelingerne og topledelsen øger risikoen for brud på datasikkerheden og giver større sårbarhed over for cyberangreb. Mere end en tredjedel af it-chefer (34 procent) indrømmer, at de faktisk ikke har oplyst den overordnede ledelse om et alvorligt brud på virksomhedens datasikkerhed, viser en undersøgelse, som VMware, netop har offentliggjort.

Det bliver i sagens natur særligt alvorligt, når den nye EU-Persondataforordning træder i kraft og brud på datasikkerhed kan koste bøder på op til fire procent af virksomhedens årsomsætning.

Artiklen fortsætter efter annoncen

Kommunikationsbrist mellem it-afdelingen og resten af virksomheden kan resultere i nedprioritering af sikkerhedstiltagene i virksomhederne. Det er til trods for, at 76 procent af it-cheferne vurderer, at det er sandsynligt eller meget sandsynligt, at deres virksomhed bliver udsat for et alvorligt angreb inden for de næste tre måneder. Blandt virksomhedernes øvrige medarbejdere har kun 17 procent den samme vurdering.

Medarbejdere: Topledelsen bør holdes ansvarlig

Omkring en fjerdedel af it-afdelinger (26 procent) og medarbejdere (24 procent) i Norden mener, at det er den administrerende direktør, der bør holdes ansvarlig for markante brud på datasikkerheden. Dermed indikerer undersøgelsen, at dem, som holdes ansvarlig for virksomhedens it-sikkerhed, ikke har et klart billede af de risici, som det stigende antal cyberangreb udgør.

»Kommunikationsbrist mellem virksomhedsledere og it-chefer er betegnende for den bagvedliggende udfordring i forhold til it-sikkerheden. Virksomheden forsøger at flytte grænser, omdanne og differentiere sig forretningsmæssigt i et digitaliseret erhvervsliv, samtidig med at de skal beskytte virksomhedens værdier mod sikkerhedstrusler i konstant forandring og udvikling,« siger Lars-Bo Klausen, landechef for VMware Danmark, ifølge en pressemeddelelse og fortsætter:

»Sikkerhed drejer sig ikke kun om teknologi. Som det fremgår af undersøgelsen, vil menneskers beslutninger og adfærd have en stor indflydelse på virksomheders datasikkerhed. Men vi tror på, at løsningen også skal findes i en software-defineret tilgang til it, hvor sikkerheden ligger i selve arkitekturen. Det kan gøre det muligt at opfylde virksomhedernes behov for fleksibilitet i en digital verden og samtidig kunne forsvare sig mod brud på datasikkerheden.«

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
16. juni 2016 kl. 15:09

Hvis virksomheden har en certificering, eller påberåber sig at virksomhedens aktiveter er ifølge en vis standard, kan virksomheden sagtens skrive i kvalitetshåndbogen, at ledelsen informeres efter visse retningslinier..... , som sjovt nok ikke omfatter væsentlige ting, og som ikke specificerer tidsmarginer etc. Spørg NETS.

1
16. juni 2016 kl. 12:07

Hvis produktionsdirektøren har lavet en fejl, så bliver fejlen fikset i stilhed. Eller skulle økonomiafdelingen ved en fejl have betalt en leverandør 2 gange, så kradser man pengene ind i en fart uden at informer topledelsen, hvis ikke man blot bestiller noget mere hos leverandøren, for på den måde at masker fejlen.

Og er det en rigtig topledelse, så arbejder de kun i Excel og ellers er helt uafhængig af IT-systemerne. Den slags mennesker kan bygge katedraler, hvor intet ”rører jorden”. Hvem har lyst til at gå ind til dem og sige ”Vi har haft en alvorlig fejl i sikkerheden”?