Cybertrusselen stjeler topplederes nattesøvn

Cybertrusselen stjeler topplederes nattesøvn

KPMG har intervjuet mer enn 1200 toppledere fra hele verden om cybersikkerhet og beredskap, forventninger til fremtiden og hva som holder dem våkne om natten. En av fem oppgir cybersikkerhet som sin aller største bekymring.

1000
Mann som henger i line

Cybersikkerhet har tradisjonelt blitt vurdert som en taktisk utfordring, ikke et strategisk fokusområde. Stadig flere toppledere innser nå at cybersikkerhet kan utgjøre en formidabel risiko for hele selskapet, dets omdømme, lønnsomhet og virke. I undersøkelsen sier en av tre toppledere at cybersikkerhet er dagens største utfordring for selskapet. En av fem oppgir at informasjonssikkerhet er den risikoen som bekymrer aller mest. 

Mangelfulle rutiner og lav beredskap

Halvparten av topplederne sier selskapet er beredt på fremtidige cyberhendelser. Samtidig viser undersøkelsen at kun halvparten har ansatt ledere eller team som håndterer selskapets cybersikkerhet, og at enda færre har gjort endringer i interne prosesser, deriblant rutiner for informasjonshåndtering.

Enda mer overraskende er det at kun hvert tredje selskap rapporterer om
endringer i eksterne prosesser for informasjonsdeling og håndtering av transaksjoner. Over halvparten har imidlertid planer om å ta grep om eksterne prosesser de neste tre årene. 

Kompetansegapet vokser

Endringer i trusselbildet kombinert med et økt strategisk fokus på cyberrisiko i toppledelsen, skaper en perfekt storm på talentsiden. I følge KPMGs undersøkelse vil mangelen på riktig cyberkompetanse fortsette å vokse de kommende årene.

Globale estimater viser at det tar mer enn seks måneder å fylle over 23 % av cyberstillingene på markedet, og at 10 % forblir ubesatt. Dette er aller tydeligst når det kommer til behovet for cyberressurser som kan vise til et bredt forretningsfokus i kombinasjon med teknologinnsikt, erfaring fra ledelse og risikohåndtering. Det skaper store utfordringer for selskapene.

Tror IT-sjefens rolle blir viktigere

Mange spør om hvem som bør ha ansvar for cybersikkerheten i selskapet. Det er vanlig at IT-sjefen er den eneste seniorressursen med ansvar for cybersikkerhet. Fire av ti toppledere i undersøkelsen forventer at IT-sjefens rolle vil bli viktigere de neste tre årene. Imidlertid sliter mange IT-sjefer med å bli betraktet som likeverdige forretningspartnere og er ikke en del av toppledelsen i selskapet.

Virksomheten som legger alt ansvar over på IT-funksjonen i stedet for å sørge for at sikkerhet blir integrert del av organisasjonskultur, atferd og prosesser utsetter seg selv for økt risiko og sårbarhet.


Relevante saker

Revisorer blir cyberkrigere

Å være forberedt på det uventede

Den største sikkerhetstrusselen kommer innenfra

Ta den viktige helsesjekken!

KPMG og CCIS inngår strategisk samarbeid

Cyber Security - den ukjente sfæren


Relevante tjenester

Digitalisering og cybersikkerhet 

© 2022 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

 

For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.

Ta kontakt

Min informasjon

I KPMGs bibliotek kan du lagre, samle og dele innhold som engasjerer deg.