42 sekunder tog det en cyber-kriminel bande at åbne og stjæle data fra 6 millioner kreditkort. Det er blot et ud af masser af eksempler på den stadigt mere udspekulerede og komplekse cyberkriminalitet, som virksomheder verden over må forholde sig til. En ny undersøgelse blandt nogle af Danmarks største virksomheder af deres tilgang til sikkerhed og beskyttelse af data giver stof til eftertanke:

80 procent af de adspurgte tillader i større eller mindre grad medarbejdernes brug af egne smart devices (som iPhones) på virksomhedens netværk
Kun 33 procent kører årligt tilbagevendende sikkerhedstræning af medarbejderne eller har et formelt sikkerhedstræningsprogram
Kun 22 procent kører regelmæssig risikovurdering af medarbejdere som beskyttelse mod interne trusler
Kun 11 procent har en struktureret og formaliseret tilgang til overvågning af trusler fra sociale medier

Er sikkerheden overhovedet gennemtænkt?
Undersøgelsen viser, at virksomhederne bør gentænke deres sikkerhedsstrategi. Sikkerhed skal ikke bare ’føles godt’, det skal struktureres, således at det beskytter lige nøjagtig de data, der er følsomme for den enkelte virksomhed.

- Virksomhederne bliver nødt til at prioritere, hvilke data der er vigtigst at beskytte. Beskytter man alt, risikerer man at beskytte ingenting. Virksomhederne skal spørge sig selv, hvilke data de ejer, hvilke data der er vigtigt for dem, og hvilke data der vil være interessant for hackerne. Kun ved at forstå det, kan virksomhederne beskytte sig selv, og det er et vigtigt budskab at give videre, siger Søren Knudsen, PA Consulting Group.

Han opfordrer til, at virksomheder definerer en klar og forståelig sikkerhedskultur baseret på følgende elementer:
Definer virksomhedens mest kritiske værdier og data
Identificer hvilke data der kan have hackernes interesse
Skab overblik over risici – og minimer de vigtigste
Skab klare rammer for sikkerheden og løsninger på sikkerhedsrelaterede udfordringer
Persongodkendelse ved ansættelse (i samarbejde med HR-afdelingen)