Security markedsundersøgelse
Cybersikkerhed i danske virksomheder og organisationer 2023

Hent rapport

Markedsanalyse – Hvor sikker er it-sikkerhedsstrategien?

Mens det er lykkes it-ledelsen at få forankret it-sikkerhedsstrategien hos direktion og bestyrelsen, halter det stadig med at få hele organisationen med ombord. Det på trods af at medarbejdernes ubevidste handlinger stadig anses for den største trussel for virksomhederne i relation til cyber- og informationssikkerhed.

Formelle krav fra myndighedernes side, om at direktion og bestyrelser signer af på it-strategien samt hele den geopolitiske situation med stigende cybertrussel, har bragt it-sikkerhed højt på agendaen i langt de fleste virksomheder. De senere år er der kommet meget mere topledelse ind over it-sikkerhedsstrategien, mens involvering bredere i organisation ikke rigtigt har rykket sig. Det viser en ny markedsanalyse blandt 150 it-ansvarlige i danske virksomheder foretaget lige inden sommerferien af Conscia, IDG Direct og Cisco.

”Det er tydeligt at se, at it-organisationen ikke i særlig høj grad involverer områder som HR eller salg og marketing i udviklingen af it-sikkerhedsstrategien, men har fokus på topledelsen og IT i sig selv. Det er bemærkelsesværdigt, når de it-ansvarlige samtidig peger på ansattes adfærd som den største trussel for virksomheden rent sikkerhedsmæssigt. Det halter med at få hele organisation involveret og tage ansvar for deres del af it-sikkerhedspolitikken. Det kan ikke siges tit nok,” siger CTO Henrik Møll, Conscia Danmark.

diagram - markedsundersøgelse

Det ses også, at risikobilledet hos de it-ansvarlige fortsat er det samme, nemlig at medarbejdernes ubevidste handlinger anses for den største trussel for virksomhederne i relation til cyber- og informationssikkerhed. Mens 66% af de it-ansvarlige peger på ansattes adfærd som den største trussel, nævner 37% tilfældige hacker-angreb og kun 22% peger på nye teknologier som fx generativ AI og IoT.

Forlænger nutiden med brædder

Analysen viser at ni ud af ti virksomheder har en skriftlig it-sikkerhedsstrategi, men når man spørger, om de it-ansvarlige planlægger at ændre it-infrastrukturen, så kender 41% ikke fremtiden for deres it-infrastruktur.

”Det er lidt bekymrende. En sikkerhedsstrategi skal omfatte både det nuværende og kommende it-set up hos virksomhederne. Men måske fokuserer man for meget på tingene, som de er i dag. En strategi bør også kikke ud i fremtiden og ikke bare forlænge her og nu-planer med brædder,” siger Henrik Møll.

Bæredygtighed betyder mest, når vi skaffer os af med it-udstyr

En anden pointe i analysen handler om, hvordan de it-ansvarlige prioriterer bæredygtighed i arbejdet med it-infrastrukturen. Bæredygtighed og den grønne agenda betyder væsentligt mere, når man skal bortskaffe it-udstyr, end når virksomheden investerer i nyt udstyr.

”Det er en utrolig spændende diskussion om, hvad der driver vores handlinger i dag, hvor vi alle sammen er blevet meget mere bevidste om den grønne dagsorden, og hvordan vores it-udstyr påvirker miljø og klima. Det står helt klart, når vi smider udstyr ud, men når vi køber it-udstyr ind, er det kun lige godt halvdelen, der prioriterer bæredygtighed. Indkøb er fortsat meget prisfokuseret,” siger Henrik Møll.

80% af de it-ansvarlige prioriterer bæredygtighed ved bortskaffelse af udstyr, 66% prioriterer bæredygtighed ifht. det løbende strømforbrug, mens 54% prioriterer bæredygtighed ved anskaffelse af udstyr.

Frygter tab af tillid

Mellem halvdelen og 83% af de it-ansvarlige har været udsat for mindst én it-sikkerhedshændelse det seneste år. Det reelle tal er formentlig højere, men mange vil ikke fortælle om det. Der kan også være tale om, at man har flere forskellige definitioner af, hvad en sikkerhedshændelse egentlig er.

Tab af tillid fra kunder og omverdenen i det hele taget, er det, der bekymrer de it-ansvarlige. Ikke så meget pengene.

”Største frygt ved et brud på it-sikkerheden er, at kritiske systemer ikke er tilgængelige, eller at fortrolige oplysninger kompromitteres. Det frygter henholdsvis 7 og 6 ud af ti it-ansvarlige, mens kun 40% frygter økonomiske tab som konsekvens,” siger Henrik Møll.

Om markedsanalysen

  • Markedsanalysen er udarbejdet i et samarbejde mellem Conscia Danmark A/S, IDG Direct og Cisco.
  • Der er gennemført 150 telefonisk interview den 20. maj-27. juni 2023.
  • Respondenterne arbejder som IT-chef, IT-sikkerhedschef, IT-ekspert, CXO eller lignende, og 38 er offentligt ansatte, mens 112 arbejder i det private erhvervsliv.
  • 62% af respondenterne arbejder i virksomheder med op til 500 ansatte, 17% ml. 500-1.000 ansatte og 21% med over 1.000 ansatte.
  • Analysen præsenteres på et netværksmøde for IT-ansvarlige den 22. august hos ComputerWorld (https://computerworldevents.dk/1290/strategisk-it-sikkhedsdag-koebenhavn og i Arhus to dage efter.

Spørgsmål kan rettes til: Janne Rumle Becker, kommunikations- og marketingdirektør, mobil: 5129 3220.

Om Conscia

Conscia er en førende europæisk it-specialist inden for netværk, cybersikkerhed og cloud, der leverer sikre infrastrukturløsninger og 24/7 managed services til kunder med komplekse krav til netværk, datacenter, cloud, IOT og mobilitet. Conscia blev grundlagt i 2003 og har i dag ca. 1.000 medarbejdere, der betjener nogle af de største organisationer inden for finansielle ydelser, sundhedssektoren, den offentlige sektor, produktion, forsyningsvirksomheder og detailhandel fra kontorer i Danmark, Sverige, Norge, Tyskland, Holland og Slovenien. I Danmark har Conscia kontor i Brøndby, Aarhus og Odense.

Om analysen

  • Conscia Danmark A/S har samarbejdet med analyseinstituttet IDG Direct og Cisco omkring udarbejdelsen af denne analyse
  • Undersøgelsen er gennemført i perioden: 20. maj 2023- 27. juni 2023 ved brug af telefonisk interview med respondenterne
  • Antal respondenter i analysen: 150
  • Respondenternes baggrund: IT-infrastrukturansvarlig, IT-driftsansvarlig, IT-ansvarlig eller lignende
  • Undersøgelsens respondenter er fordelt på 38 offentligt ansatte og 112 ansatte i det private erhvervsliv
  • Resultaterne i analysen er angivet i procentsatser, som er afrundet til nærmeste hele procent

cisco partner danmark

Hent Analysen her