13. mars 2018

Ny lederundersøkelse: Halvparten av norske virksomheter har ingen helhetlig plan for IKT-sikkerhet

Kristian Thaysen

Kristian Thaysen

Partner, leder for rådgivning
E-post: [email protected]
Telefon: +47 940 15 007

Selv om frykten for å bli rammet av dataangrep er stor blant norske ledere, har under halvparten av disse en helhetlig plan for risikostyring av informasjons- og IKT-sikkerheten i virksomheten.

Ifølge BDOs årlige Risikoundersøkelse, hvor hele 800 ledere i private og offentlige virksomheter, svarer bare 45 prosent av de spurte at dette området omfattes av deres risikostyring.

– Det er helt tydelig at bekymringen for dataangrep bare øker blant norske ledere. Det har nok sammenheng med de mange konkrete hendelsene som fant sted i fjor og den generelt økte oppmerksomheten temaet har fått. Samtidig er det skremmende å se hvor lite av denne bekymringen som har resultert i konkrete planer for å takle den digitale risikoen. Dette må virksomhetene ta fatt i. Mange tar altfor høy risiko slik det er nå, sier Dagfinn Buset, partner og leder for sikkerhet og beredskap i BDO.

Se foredragsholderne på Risikokonferansen 2018

Risikoundersøkelsen 2018

Smakebiter fra Risikoundersøkelsen blir lagt frem under BDOs årlige Risikokonferanse, som finner sted i Oslo 14. mars. Her blir både disse og andre funn lagt frem og kommentert.

Avdelingsdirektør Hans Christian Pretorius i Nasjonal sikkerhetsmyndighet skal snakke om risikobildet slik det er akkurat nå og hvordan du kan få sikkerhet og innovasjon til å gå hånd i hånd. BDOs leder for håndtering av dataangrep, Chris Culina, vil fortelle om de viktigste tiltakene for å redusere risikoen for ødeleggende dataangrep.

Les også: Antall cyberangrep doblet på fem år

– Tjenestenektangrep, direktørsvindel, løsepengevirus, informasjonstyveri, industrispionasje og sabotasje rammer hvert år flere norske virksomheter enn det mange tror. Konsekvensene kan være dramatiske, sier Culina.

Ledernes største fremtidige sikkerhetsutfordringer belyses

Årets Risikoundersøkelse viser også hvilke digitale sikkerhetsutfordringer de 800 lederne ser for seg vil prege de nærmeste årene, hvor mange som faktisk har blitt rammet av cyberangrep og hvilke konsekvenser dette har fått.

– Det er verdifullt for en leder å høre andres erfaringer og tanker om fremtidige digitale utfordringer. Flere av funnene vil nok også komme som en overraskelse for mange, sier Culina.

Les også: Her er de fem største digitale truslene mot næringslivet

Store bransjeforskjeller for GDPR-tilpasning

Med under tre måneder igjen til den nye personvernforordningen GDPR blir norsk lov, viser den ferske Risikoundersøkelsen at hele fire av ti norske virksomheter ikke gjort ferdig det mest grunnleggende tilpasningsarbeidet til det nye regelverket. Hele 41 prosent av de spurte lederne oppgir nemlig at de ikke har utarbeidet en oversikt over alle personopplysninger som behandles i virksomheten.

– Innen flere bransjer har så mange som 70–80 prosent av de spurte virksomhetene oppgitt at de bare er lite eller noe forberedt på det nye regelverket som skal være på plass i mai i år. Det kan ikke sies sterkt nok hvor viktig det er at disse kommer i gang med det. Både erstatningsansvar, bøter og rådyrt omdømmetap kan bli konsekvensene av å ikke gjøre noe. Andre bransjer har derimot kommet veldig godt i gang med dette arbeidet, så her er det store forskjeller, sier Arnt Olav Aardal, fagansvarlig for personvern og GDPR i BDO.

DEL DETTE INNLEGGET: