Cybersikkerhed halter: Virksomheder udsætter sig selv for risici
Det er på høje tid, at vi justerer billedet af cybersikkerhed fra en omkostning til en investering med et mærkbart afkast. For god sikkerhed skaber konkurrencefordele og reducerer risikoen for forretningstruende angreb.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Et mystisk fænomen gør sig gældende i dansk erhvervsliv. Adskillige virksomheder afskærer sig fra konkurrencefordele og accepterer i samme ombæring at udsætte sig for potentielt forretningstruende risici.
Andre konklusioner er svære at nå frem til, når man læser og sammenholder Industriens Fonds årlige analyse Cyberbarometeret med Digitaliseringsstyrelsens Digital sikkerhed i danske SMV’er. Cyberbarometeret slår for andet år i træk fast – med udgangspunkt i de små og mellemstore virksomheders egne erfaringer – at antallet af konkurrencefordele stiger i takt med antallet af cybersikkerheds-initiativer.
Samtidig viser Digitaliseringsstyrelsens analyse, at cybersikkerheden halter flere steder. Hver tredje af de små og mellemstore virksomheder (SMV) har et for lavt sikkerhedsniveau, og ledelsen er i 64 procent af virksomhederne ikke synderligt involveret i arbejdet med digital sikkerhed. Særligt i landets mindste virksomheder med mellem fem og ni ansatte, viser nye tal fra Danmarks Statistik. Her er det kun godt hver tredje virksomhed, der dels analyserer egne risici, dels foretager tests af it-sikkerheden.
Årsagerne til den bemærkelsesværdige tilstand er mange, herunder mangel på ressourcer og kompetencer. En anden er den stadig herskende fordom om, at cybersikkerhed er en udgift. Netop den fordom skal virksomhedsledere aflive.
For begge analyser peger på det diametralt modsatte: Cybersikkerhed er en investering, der giver afkast. Mange bør reelt bruge det som et salgsparameter.
Særligt med tanke på, at virksomheders it-systemer i stigende grad flyder sammen med deres samarbejdspartneres. Dermed bliver en virksomheds værn mod cybertrusler ikke stærkere end underleverandørernes.
Cyberangreb gennem værdikæden er da også vurderet som den største trussel mod virksomheder frem mod 2030. Det gælder både i forhold til konsekvensernes omfang og risikoen for at blive ramt, vurderer Den Europæiske Unions Agentur for Cybersikkerhed, ENISA. Det har vi også set eksempler på i Danmark, hvor flere end 300 firmaer sidste år blev omfattet af og mistede data i det ransomware-angreb, som ramte hosting-selskabet AzeroCloud.
I en stadig mere digital verden omfatter den slags trusler ikke kun virksomheder, der udvikler software og digitale tjenester. Det vedrør alle, både små og store organisationer.
Netop derfor ligger der konkurrencefordele i at gøre cybersikkerhed til et salgsparameter. For mens det sandsynligvis bliver et grundvilkår i samarbejdsaftaler i fremtiden, kan virksomheder distancere konkurrenterne på det i dag.
Det kræver, at digital sikkerhed og ansvarlighed ses som en investering og bruges aktivt i samtalen med kunder. Og at virksomheder husker at kræve det af leverandører.
