Virksomheders udfordringer med potentielle cyberangreb er blevet så alvorlige, at truslerne ikke længere kan betragtes som en IT-sag, men som et vigtigt emne på bestyrelsens dagsorden. Problemet handler om langt mere end hackerangreb. Cybertrusler er blevet så komplekse, at der bør lægges en strategi for at håndtere dem. En virksomheds anseelse og profil kan blive ødelagt ved et enkelt cyberangreb.
Mens risikoen for cyberkriminalitet mod virksomheder de seneste år er blevet stadig mere nærværende, er der fortsat et stykke vej til at virksomhederne for alvor har opbygget de nødvendige værn. Virksomheder er blevet gode til at identificere mulige cybertrusler. Men de er stadig ikke så gode til at håndtere dem i praksis, viser en undersøgelse fra National Association of Corporate Directors, NACD.
Undersøgelsen viser, at 89 procent af bestyrelserne i amerikanske børsnoterede selskaber jævnligt diskuterer cyberkriminalitet på bestyrelsesmøderne. Men kun 42 procent af dem har tillid til, at deres virksomhed har sikret sig tilstrækkeligt mod cyberangreb. Kun fem procent har meget stor tillid til, at de har styr på tingene.
Baggrunden er ikke mindst, at udviklingen på dette felt sker så forrygende hurtigt, at det er svært at følge med og gardere sig. Problemet forstærkes af, at 48 procent af alle angreb foretages af kriminelle eller af personer, der bevidst vil skade virksomheden. Der går i snit 146 dage, før et angreb opdages, og det er kun i halvdelen af tilfældene, at virksomheden selv opdager angrebene. Virksomhederne er altså ikke helt fremme i skoene.
Hele artiklen blev udgivet i Økonomisk Ugebrev Ledelse nr. 04/2017.
- Er du abonnent kan du tilgå udgivelsen og læse hele artiklen. (Hent adgangskode)
- Er du ikke abonnent kan du prøve 3 uger gratis nedenfor, hvorefter du får adgang til hele udgivelsen.
