Stigende fokus på Cyber Risk Management

onsdag d. 28. juni, 2017

De seneste cyberangreb mod danske virksomheder har skærpet opmærksomheden på, at cyberkriminalitet er en alvorlig og reel trussel, men langt fra alle har sat tilstrækkeligt fokus på at forebygge og begrænse risikoen.

Af Martin Wex

Cyber Risk er næsten som vejret. Alle taler om det, men ingen gør noget ved det.

Cyber Risk fylder stadigt mere i den offentlige debat – ikke mindst efter de seneste par måneders store internationale ransomware-angreb, der også har ramt flere danske virksomheder. Alligevel er det fortsat de færreste danske virksomheder, der er klædt på til at møde truslen fra cyberspace. Willis Towers Watsons Cyber Risk Survey viser, at tre fjerdedele af danske virksomheder anser Cyber Risk for en topprioritet, men kun en tredjedel har valgt at forsikre sig mod konsekvenserne af et cyberangreb.

»Cyber Risk har høj prioritet i danske virksomheder, men indtil videre er det relativt få, der har taget de fornødne initiativer til at begrænse risikoen. Undersøgelsen viser dog også en stigende bevidsthed om, at cyberkriminalitet er en alvorlig trussel, og derfor forventer mange virksomheder, at de vil øge deres indsats i de kommende år,« siger jurist og Cyber Risk-ekspert Tine Olsen fra Willis Towers Watson.

23 procent af deltagerne mener, at Cyber Risk Management allerede er en del af virksomhedskulturen i dag, mens 77 procent forventer, at det vil ske inden for de kommende tre år.

USA er langt foran

Willis Towers Watson har tidligere gennemført en tilsvarende undersøgelse blandt amerikanske virksomheder, og den nye, danske undersøgelse viser, at Danmark halter langt efter USA på næsten alle fronter. Det gælder ikke mindst uddannelsen af medarbejdere.

»Medarbejderne anses for at være den væsentligste årsag til vellykkede cyberangreb – ikke af ond vilje, men fordi de ubevidst kommer til at hjælpe de kriminelle med at nå deres mål. Derfor er det bemærkelsesværdigt, at kun 23 procent af de danske virksomheder har gennemført træningsprogrammer, der lærer medarbejderne at navigere sikkert i cyberspace. I USA er tallet 54 procent,« siger Tine Olsen.

Resultatet er endnu mere markant, når det gælder kontraktansatte. Ingen af de danske virksomheder i undersøgelsen gennemfører i dag træningsprogrammer for kontraktansatte, mens kun 15 procent forventer at gøre det inden for de kommende to år. I USA er tallene 24 og 42 procent.

Styr på databeskyttelsen

I maj 2018 træder EU’s nye databeskyttelseforordning – General Data Protection Regulation – i kraft, hvilket vil få afgørende betydning for, hvordan virksomheder i hele EU skal håndtere følsomme data. 54 procent af deltagerne i den danske undersøgelse er enige i udsagnet ’vores virksomhed gør tilstrækkeligt for at beskytte kundedata i henhold til databeskyttelsesforordningen’. Kun 8 procent er uenige, mens 38 procent svarer ’hverken eller’.

Tine Olsen vurderer, at databeskyttelsesforordningen efter al sandsynlighed vil have positiv effekt på virksomhedernes cyberberedskab.

»Databeskyttelsesloven gør det nødvendigt for mange virksomheder at ændre deres interne retningslinjer for datahåndtering, og der vil i mange tilfælde også være behov for at indgå nye aftaler med eksterne samarbejdspartnere. Det vil skabe nye og mere sikre rammer, der vil være med til at mindske risikoen for at blive ramt af et cyberangreb – og det vil også gøre det lettere at begrænse skaden, hvis angrebet alligevel sker,« siger Tine Olsen.

Kontakt Willis Towers Watson, hvis du ønsker at vide mere om, hvordan du kan forsikre dig mod konsekvenserne af et cyberangreb.

martin.wex@willistowerswatson.com