Virksomhed bliver dagligt ramt af cyberangreb: »Det tog noget tid at få hul igennem til ledelsen«

Illustration: Flynt/Bigstock
I revisionsfirmaet PwC’s Cybercrime Survey 2018 svarede 24 procent, at den største cybertrussel var topledelsens manglende forståelse for problemet.

Opdateret 13/12/2018.

Den danske virksomhed Velux, der blandt andet producerer og sælger ovenlysvinduer, bliver dagligt ramt af forsøg på især phishing-angreb, fortæller virksomhedens sikkerhedschef, Henrik Lei, til Børsen.

Virksomheden kender til til fem gange, hvor det er lykkedes hackere at trænge ind, og det betyder, at Velux' sikkerhedsbudget er steget kraftigt de seneste par år til »et godt tocifret millionbeløb«. Men det krævede først, at ledelsen forstod problemet.

»Det tog noget tid at få hul igennem til ledelsen - og det er noget, der stille og roligt er blevet bygget op. Det har båret en del præg af, at vi skulle uddanne de her direktører til at forstå det,« fortæller Henrik Lei til Børsen.

I revisionsfirmaet PwC’s årlige undersøgelse for cybercrime svarede 24 procent af 362 adspurgte virksomhedsledere, it-chefer og sikkerhedsspecialister i 2018, at de anså topledelsens manglende forståelse som værende den største cybertrussel.

Men i PwC’s årlige CEO-undersøgelse for 2018, hvor lige under 1.300 topledere verden over har deltaget, svarede 85 procent af de danske topledere, at de så cybertrusler som en af de største forretningsmæssige bekymringer. Det er en stigning på 34 procentpoint: I 2017 valgte kun 51 procent af de danske topledere cybertrusler som en af de største bekymringer.

Globalt set er cybertrusler i undersøgelsen desuden gået fra en 10.-plads over de globale toplederes bekymringer til en 4.-plads.

Opdateret 13/12/2018: Det fremgik af artiklen, at de 24 procent stammede fra PwC's Cybercrime Survey 2017, men tallet er fra PwC's Cybercrime Survey 2018. Det er nu rettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Heino Svendsen

De kigger vel kun på hvad, der giver noget på bundlinjen, bonusser etc. Bare se på Mærsk ifm. NotPetya.... Og bagefter vasker de hænder...

Hvem har ikke prøvet at påpege problemer, som blot er blevet afvist, hvorefter små gløder har udviklet sig til et brændende projekt?

Søren Walther

Det kommer vel et eller andet sted an på hvordan kontrakten er skruet sammen.

Hvis man måler en ledelse og udbetaler deres performance bonus på baggrund af årets bundlinje har man jo fortalt dem at det er deres eneste fokus.

På samme måde som hvis du fortæller en callcenter medarbejder at de bliver målt på antallet af telefonsamtaler de tager (og ikke antallet af sager de lukker hvor kunden giver en positiv tilbagemelding) får du kvantitet og ikke kvalitet.

Jeg har være i en organisation hvor sælgerne blev målt på det de fakturerede ud og der blev ikke fratrukket noget når de havde solgt en ikke gennemførbar løsning til kunden som senere blev krediteret. Det gav nogle interesseante sammensætninger ind i mellem.

/Søren

Log ind eller Opret konto for at kommentere