Går på akkord med cybersikkerhet til fordel for andre mål

En rapport fra Trend Micro avdekker behov for å diskutere sammenhengen mellom it-sikkerhet og forretningsrisiko.

Publisert

I en ny rapport fra it-sikkerhetsselskapet Trend Microkommer det frem at hele ni av ti it-beslutningstagere hevder at virksomheten de representerer er villig til å gå på akkord med egen cybersikkerhet til fordel for økt digitalisering, økt produktivitet eller andre mål.

På toppen av det føler 83 prosent av de norske it-beslutningstagerne i undersøkelsen seg presset til å bagatellisere alvorlighetsgraden av cyberrisikoen ovenfor eget styre.

I undersøkelsen kommer det også frem at kun halvparten av it-lederne og 38 prosent av beslutningstakerne tror at toppledelsen fullt ut forstår og tar inn over seg cyberrisiko. Og selv om enkelte tror at dette skyldes at cyberrisiko i seg selv er komplekst og i stadig endring, tror mange at det først og fremst skyldes at toppledelsen ikke forsøker godt nok å forstå (26 prosent) eller ikke vil forstå (20 prosent).

SELVSENSUR: It-ledere sensurerer seg selv i møte med sitt styre i frykt for å virke repeterende eller for negative, mener kommunikasjonssjef i Trend Micro, Karianne Myrvold. (Foto: Skjalg Bøhmer Vold)
SELVSENSUR: It-ledere sensurerer seg selv i møte med sitt styre i frykt for å virke repeterende eller for negative, mener kommunikasjonssjef i Trend Micro, Karianne Myrvold. (Foto: Skjalg Bøhmer Vold)

– Jeg tror det er avgjørende at it-ledere og øvrige beslutningstakere blir gode på å snakke om risiko som en grunnleggende driver for vekst. Og at god it-sikkerhet er fundamentalt for virksomhetens suksess. En felles forståelse er helt avgjørende for å få hele ledelsen til å kjempe for samme sak, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.Myrvold, i en pressemelding.

Hvem er ansvarlig?

Rapporten avdekker også at det er store uenigheter mellom it-ledere og bedriftsledere om hvem som er ansvarlig for å håndtere og redusere risikoen. 49 prosent av respondentene mener at cyberrisiko blir behandlet som et it-problem fremfor en forretningsrisiko. Blant norske ledere er dette derimot holdningen i nesten seks av ti tilfeller, skriver Trend Micro, som mener denne friksjonen potensielt kan forårsake alvorlige skader på virksomheten.

Her bør flere ledere høre på Ikt-Norge, som påpeker at den største trusselen mot Norge, er nettopp cybertrusler.

– Det er interessant å se på forskjellene mellom Norge og verden, når det kommer til cybersikkerhet. Mens de norske lederne først og fremst definerer manglende innovasjonsevne som den fremste forretningsrisikoen, er det manglende cybersikkerhet som står øverst på listen når vi ser på det globale resultatet. Her bør flere ledere høre på Ikt-Norge, som påpeker at den største trusselen mot Norge, er nettopp cybertrusler, sier Myrvold.

– Det tok lang tid før it ble sett på som forretningskritisk på styrenivå. Historien ser ut til å gjenta seg selv når det kommer til it- og cybersikkerhet. Og for at toppledelsen og styret skal forstå hvorfor cybersikkerhet er viktig for forretningsveksten, må it-lederne og it-beslutningstakerne klare å snakke det språket som «business-lederne» forstår. At cybersikkerhet handler om å investere for fremtidig vekst. Ikke som nødvendige kostnader for å lappe et hull eller to i dressbuksa, sier Myrvold.

Andre funn fra undersøkelsen

• Syv av ti virksomheter er komfortable med å la de ansatte jobbe hjemme, Men kun 55 prosent er komfortable med å la de ansatte laste ned apper til deres arbeidsmaskiner.

• Og kun 53 prosent er komfortable med å la de ansatte logge seg på via offentlige trådløse nettverk.

• Seks av 10 svarer at de ansvar seg selv mer som en risikotaker nå, sammenlignet med tiden før pandemien.