Manglende test af beredskabsplaner og lav opmærksomhed hos medarbejderne truer it-sikkerheden i offentlige organisationer
Mange offentlige organisationer har styr på de tekniske foranstaltninger inden for it-sikkerhed, men samtidig er der en udbredt mangel på opmærksomhed på truslerne blandt de ansatte. Rambøll Management Consulting og Dansk IT opfordrer til at justere indsatsen for at styrke it-sikkerheden.
Aldrig før har it-sikkerhed været så meget på agendaen i danske virksomheder og organisationer - og med god grund. Flere og stadig mere sofistikerede angreb rammer både den offentlige og den private sektor. Det kan have alvorlige konsekvenser for både driften og økonomien, når it-systemer sendes til tælling.
Hvor mange organisationer efterhånden har godt styr på de rent tekniske foranstaltninger inden for it-sikkerhed, så kniber det med områder som it-sikkerheds-awareness og beredskabsplaner. Det afslører rapporten IT i praksis 2022-23, som Rambøll Management Consulting og Dansk IT står bag.
I den danske rapport er forretningsledere og it-ledere fra kommuner, regioner og statslige myndigheder blevet bedt om at svare på, hvordan det står til med it-sikkerheden. 72 pct. af organisationerne er i høj grad eller meget høj grad enige i udsagnet, at der er overblik over it-landskab og sårbarheder, 71 pct. er forberedte med systematisk sikkerhedsopsætning af it-systemer, og 60 pct. er velforberedte på at imødegå cyberangreb med tekniske tiltag.
Langt værre ser det ud, når udsagnet lyder: “Medarbejderadfærd reducerer ricisi” - for det kan kun 38 pct. af de offentlige organisationer erklære sig enige i i høj grad eller meget høj grad.
“Adfærden blandt både medarbejdere og ledere er en afgørende brik i at kunne sikre et stærkt cyberforsvar, og det er problematisk, når IT i praksis® kan dokumentere, at det det halter med adfærden så mange steder. Der skal langt mere fokus på de menneskelige faktorer, når vi arbejder med it-sikkerhed,” forklarer Steen Christensen, direktør i Rambøll Management Consulting.
Behov for dialog og et vedholdende fokus
Dansk IT, der står bag det gratis værktøj Hackerstop.dk, der sikrer øget opmærksomhed på cybersikkerhed, tilføjer, at nøglen til at styrke medarbejdernes adfærd og opmærksomhed på truslerne er en løbende dialog om udfordringerne og et vedholdende fokus.
“Du forbedrer ikke adfærden i organisationen fra den ene dag til den anden. Det er det lange seje træk, der styrker kulturen og dermed cyberforsvaret. Vi anbefaler, at man sikrer sig et overblik over, hvordan det reelt står til med medarbejdernes opmærksomhed og bruger det som et afsæt for en åben, ærlig og konstruktiv dialog om, hvordan organisationen i fællesskab bedst forsvarer sig imod de mange cybertrusler,” siger Kim Stensdal, chef for kommunikation og viden i Dansk IT.
IT i praksis viser også, at kun hver anden offentlige organisation kan nikke genkendende til udsagnet, at der er et stærkt og afprøvet kriseberedskab klar, og at blot 36 pct. har robuste og afprøvede business continuity-planer.
“Med andre ord samler for mange beredskabsplaner og business continuity-planer støv i skufferne i stedet for løbende at blive hevet frem, så man kan teste planerne i praksis og dermed sikre, at man er klar og forberedte, når man før eller siden uundgåeligt rammes af et cyberangreb. Det bør organisationerne rette op på,” lyder det fra Steen Christensen, Rambøll Management Consulting.
Kim Stensdal fra Dansk IT supplerer: “Man kan ikke undgå at blive udsat for cyberangreb, men man kan gøre meget for at dæmme op for angreb og nedbrud og ikke mindst for at forberede sig bedst mulig på det, før det sker, så skaden minimeres. En god og gennemtestet beredskabsplan er et helt afgørende redskab.”
Det er tankevækkende, at mens der altså i den grad er plads til forbedringer i de offentlige organisationer, hvad angår it-sikkerheden, så viser IT i praksis-undersøgelsen, at det blandt borgerne er næsten to ud af tre, der har tillid til, at de offentlige myndigheder behandler deres data sikkert og korrekt. Det understreger, at borgerne har en klar forventning til, at de offentlige organisationer har styr på it-sikkerheden.
Dansk IT og Rambøll Management Consulting anbefaler, at både offentlige og private virksomheder løbende vurderer og justerer fokus i it-sikkerhedsindsatsen, så man sikrer, at man sætter ind der, hvor behovet er størst – f.eks. i forhold til opmærksomhed i organisationen om trusler og god sikkerhedspraksis.
Om IT i praksis
IT i praksis® er den mest omfattende undersøgelse af virksomheders, myndigheders og borgeres tilgang til digitalisering. IT i praksis® udforsker de muligheder og udfordringer, digitaliseringen skaber. Rapporten ser på, hvordan man begår sig strategisk og skaber resultater gennem arbejde med digitalisering.
Om Dansk IT
Dansk IT er en uafhængig interesseorganisation og et fællesskab for it-professionelle. I Dansk IT kan man sætte fokus på sin karriere gennem fortsat kompetenceudvikling og deltagelse i Danmarks største it-faglige netværk. Dansk IT arbejder for at fremme og understøtte it, hvor dette skaber værdi for samfundet og den enkelte. At samle, styrke og udvikle it-brugere og it-professionelles kompetencer og faglighed. Og på et uafhængigt grundlag varetage samfundets og medlemmernes it-interesser.
Gå til Dansk IT's hjemmeside.
Om Rambøll Management Consulting
Rambøll er en førende international ingeniør-, arkitekt- og rådgivningsvirksomhed grundlagt i Danmark i 1945. I dag beskæftiger Rambøll 17.000 medarbejdere. Rambøll har en global tilstedeværelse med en stærk repræsentation i Norden, Storbritannien, Nordamerika, Kontinental Europa, Mellemøsten og Asien-Stillehavsområdet.
.ashx?h=159&iar=0&w=903&hash=536A7B5D861DD75A59E3C30E89592FA0)