Konklusioner fra undersøgelsen viser, at én ud af syv (14%) danske virksomheder vurderer selv, at deres it-sikkerhedsforanstaltninger yder dem fuld beskyttelse, mens én ud af hver 13. virksomhed tror, at de er i overhængende fare for at blive ramt af et it-angreb. Majoriteten, to ud af tre (67%) af de selvsamme virksomheder, har oplevet mindst ét it-sikkerhedsbrud de seneste 24 måneder. Det viser en ny undersøgelse fra IDC Nordic og Kaspersky.

Med en voksende digital modenhed blandt danske virksomheder, bør it-sikkerhed være en obligatorisk og etableret del af at levere digital tillid. Efterhånden som den teknologiske kompleksitet vokser, kæmper it-sikkerhedsspecialisterne med at holde trit med truslerne.

I undersøgelsen IDC Nordic Security Survey 2021, der er udarbejdet i samarbejde med Kaspersky, viser det sig, at de fleste danske virksomheder er langt fra tilfredse med deres niveau af it-sikkerhed. Kun 7% mener, at de er i højrisikogruppen for databrud, mens hele 84% regner med at blive ramt af et målrettet it-angreb.

Manglende digital tillid
Det lave niveau af tillid til egen sikkerhed kan være påvirket af virksomhedernes oplevelse af it-sikkerhedstruslerne. Hver fjerde (25%) virksomhed har undgået databrud inden for de seneste 24 måneder, mens 46% har oplevet mere end to brud i samme periode. Bruddene har resulteret i at hver fjerde virksomhed (25%) har mistet kundedata, hver tredje (32%) har mistet finansielle data og hver femte (22%) har mistet medarbejderdata. Hver fjerde virksomhed (25%) har direkte tabt kunder, som følge.

David Jacoby, vicedirektør for Kasperskys europæiske GReAT-team, mener, at det er muligt at flette it-sikkerhed ind alle steder, når man arbejder med digital transformation. Et første skridt er at fokusere på de lavt hængende frugter: ”Bare det at ændre default-adgangskoden på hardware eller hærde infrastrukturen med de allerede indbyggede sikkerhedsfunktioner er en enkel opgave, der har en enorm effekt. Det svarer til at vaske hænder for at holde vira væk,” siger han.

”IDC's synspunkt er, at digital tillid er nødvendig, hvis organisationer skal høste det fulde afkast af deres investeringer i digital transformation. It-sikkerhed er en væsentlig komponent for at opnå denne tillid,” siger Jan Horsager, forskningsdirektør, IDC Nordic.

Overblik over sikkerhedstrusler
Selvom det digitale modningsniveau er højt i Norden, er synet på it-sikkerhedstrusler stadig meget traditionelt. Mere end hver tredje (36%) af de danske virksomheder ser malware, spam og hacking som den største fare mod deres netværk, data og internetsikkerhed. Disse trusler udgør naturligvis en stor risiko, men med de mange virksomheder, der flytter i skyen for tiden, er det overraskende at cloud-sikkerhed ikke rangerer højere på listen. Her ser kun hver fjerde virksomhed (27%) sikkerhedsbrud i clouden som en fare. Social engineering (afpresning af mennesker for information) rangerer også lavere end forventet, hvor kun hver femte virksomhed (20%) ser det som en trussel.

Der er for stor en del af de danske virksomheder, der ikke prioriterer it-sikkerhed. Manglende budgetter, et stort antal legacy-systemer og manglende it-sikkerhedsfærdigheder er på top tre listen over manglende sikkerhedsfokus.

En forklaring kan være, at hver tredje danske virksomhed (31%) ser it-sikkerhed som ’en nødvendig omkostning’, mens kun hver femte (21%) ser det som et incitament til at ’forbedre effektiviteten i virksomheden’.

- Fra et virksomhedsperspektiv er omkostninger altid i fokus. Den lave investering i it-sikkerhed som en del af forretningseffektivitet vil sandsynligvis ændre sig i de kommende år, da behovet for digital tillid bliver en integreret del af de strategiske diskussioner hos ledelsen, siger Jan Horsager.

David Jacoby er enig og tilføjer: ”Vi ser heldigvis allerede en positiv udvikling. For eksempel udnævner flere små virksomheder en Chief IT Security Officer (CISO) meget tidligt i deres livscyklus, hvor vedkommende får ansvar for it-sikkerhed, compliance og digital tillid. En organisations IT-sikkerhedskultur og -strategi er afgørende for at blive modstandsdygtige overfor målrettede angreb.

Om undersøgelsen
IDC Nordic udførte i samarbejde med Kaspersky undersøgelsen Security Survey i februar 2021. Undersøgelsen dækker it-beslutningstagere i 369 nordiske organisationer med mere end 100 medarbejdere. 81 af dem var danske.