Norske ledere tar endelig grep om cybersikkerhet - KPMG Norge
close
Share with your friends

Norske ledere tar endelig grep om cybersikkerhet

Norske ledere tar endelig grep om cybersikkerhet

Risiko knyttet til cybersikkerhet kommer helt på topp når nordiske toppledere blir spurt om hva de betrakter som den største trusselen mot virksomhetens videre vekst. Økt kunnskap og en mer nyansert virkelighetsoppfatning gjør at flere virksomheter nå ruster opp mot cyberangrep.

1000

Kontaktpersoner

Relatert innhold

– Hendelser tett på nordiske ledere forsterker frykten for at cyberangrep med alvorlige konsekvenser for virksomheten kan inntreffe. I tillegg er toppledere i Norden ofte nærmere driften og de ulike virksomhetsområdene enn det de er i større utenlandske selskaper, og dermed har de et mer aktivt forhold til sikkerhetsutfordringene og truslene som virksomheten må håndtere. Mange har derfor blitt flinkere til å følge med og bidra til at kontrollmekanismer er på plass og følges opp på en god måte, sier Lars Wilberg, partner og leder for KPMG Norges fagmiljø Forensic Technology.

2019-resultatene fra KPMGs globale undersøkelser CEO Outlook og CIO Survey , indikerer at antall cyberhendelser for første gang på flere år er i ferd med å flate ut, og at både toppledere og IT-ledere føler seg tryggere på virksomhetens håndtering og beredskap på området. Har de økte investeringene i cybersikkerhet endelig begynt å gi resultater?

Lars Wilberg

Lars Wilberg er partner i KPMG og leder fagmiljøet Forensic Technology.

IT-lederen og topplederen spiller på lag

KPMGs CEO Outlook og CIO Survey viser at 2019 er året hvor IT-ledelsen og toppledelsen endelig begynner å bli samstemte om cybersikkerhet og stort sett har et felles syn på situasjonsbildet i og utenfor virksomheten.

Et flertall av de nordiske topplederne er i 2019 realitetsorienterte og skjønner at det ikke handler om "dersom", men snarere "når" (65 prosent) et angrep kommer. En like stor andel av dem mener nå at virksomheten er mye bedre forberedt på angrep enn for bare ett år siden, og nesten alle (92 prosent) er opptatt av å ha på plass den riktige cyberkompetansen i virksomheten.

Ser vi på resultatene fra CIO Survey 2019 mener 95 prosent av de norske IT-lederne at selskapet enten er veldig godt (20 prosent) eller godt (75 prosent) posisjonert for å identifisere og håndtere IT-sikkerhet og cyberangrep. 26 prosent av dem sier de har opplevd sikkerhetsbrudd eller cyberangrep de siste to årene.

– Det er fint å se at flertallet nå er virkelighetsorienterte, samtidig er det fortsatt en god del naivitet å spore i undersøkelsesresultatene. For det er et faktum at de fleste virksomheter på et eller annet tidspunkt vil bli angrepet. Trusselbildet er komplisert, med mange flere enheter og tilknytningspunkter enn før. Alle virksomheter er en del av en kompleks verdikjede og vil direkte eller indirekte kunne bli mål for ondsinnede handlinger fra aktører som vil ha tilgang til virksomhetens verdier eller verdier hos partnere den har forbindelse med, forklarer Wilberg.

– Selv om virksomhetene tar grep og styrker kontrollen, vet vi at cyberkriminaliteten øker og antall hendelser er fortsatt høy. I tillegg er mørketallene store. Det er ingen grunn til å slå seg til ro med at virksomheten har gjort det som trengs. Trusler og rammebetingelser er i konstant endring og krever kontinuerlig overvåking og analyse, og sikkerhetsmekanismer må justeres og oppgraderes deretter, understreker KPMG-partneren.

Han forteller at det typisk smeller der virksomheten tror alt er på stell, og at det er de samme utfordringene som ofte går igjen i mange virksomheter.

– Dersom de ansatte ikke er opplært til å identifisere phishingangrep kombinert med at systemer ikke har nødvendige sikkerhetsoppdateringer, ikke er patchede eller toppledere og nøkkelpersoner får tillatelse til å fravike et etablert sikkerhetsregime, øker sjansen for et sikkerhetsbrudd eller angrep dramatisk. Mange får seg en kalddusj når de slurver med rutinene.

Ny dynamikk i toppledelsen

Virksomheters omstilling til en mer teknologidrevet og digital økonomi skaper en helt ny dynamikk. Det stiller også nye krav til toppledelsen, hvor teknologikompetanse blir en stadig større styrke og innsatsfaktor, og gjør at de riktige spørsmålene kan stilles.

7 av 10 nordiske toppledere sier det nå gjennomføres endringer i lederteamet for å styrke virksomhetens konkurransekraft fremover. 6 av 10 sier de personlig er med på å lede teknologistrategien i organisasjonen. Omstillingen og den digitale transformasjonen omfatter hele organisasjonen og påvirker i stor grad toppledelse og etablerte styringsmodeller.

– Cybersikkerhet griper inn i alt fra digitalisering av kundedialog og tjenester til verdikjeder og arbeidsprosesser – i intern og ekstern samhandling. Mange toppledere forstår nå hvilke muligheter for vekst og innovasjon som ligger i et proaktivt sikkerhetsarbeid. Virkelighetsbildet deres har blitt mer nyansert, konstaterer Wilberg.

CEO Outlook og CIO Survey 2019 viser at:

  • 65 prosent av de nordiske topplederne tror det bare er et tidsspørsmål før de blir utsatt for et cyberangrep, opp 6 prosent fra 2018. 52 prosent av de globale topplederne sier det samme i år, opp fra 49 prosent i fjor.
  • 95 prosent av de norske IT-lederne påstår at virksomheten enten er veldig godt (20 prosent) eller godt (75 prosent) posisjonert for å identifisere og håndtere IT-sikkerhet og cyberangrep. Globalt er tilsvarende tall 89 prosent.
  • 26 prosent av de norske IT-lederne sier de har opplevd sikkerhetsbrudd eller cyberangrep de siste to årene, sammenlignet med 32 prosent globalt.
  • 65 prosent av de nordiske topplederne påstår at virksomheten nå er godt rustet til å håndtere cyberhendelser dersom de skulle inntreffe (69 % globalt). Her ser vi en stor økning fra fjorårets 24 prosent i Norden og 51 prosent globalt.
  • Hele 92 prosent av de nordiske topplederne sier de nå har på plass en effektiv arbeidsstyrke med spesialister innen cybersikkerhet, opp fra 74 prosent i 2018. 88 prosent sier i tillegg at de har god kompetanse på risiko- og scenariomodellering og folk som evner å forutse og forebygge forretningsrisiko.
  • Cybersikkerhet er blant topp tre områder hvor det er størst mangel på kompetanse (43 prosent) ifølge norske IT-ledere.
  • 89 prosent de nordiske lederne sier at deres viktigste ansvar som toppleder er å beskytte kundenes data for å sikre fremtidig vekst i kundeporteføljen (opp fra 59 prosent i fjor), sammenlignet med 72 prosent globalt (61 prosent i 2018).
  • 6 av 10 nordiske toppledere mener en sterk cyberstrategi er kritisk for å bygge tillit hos interne og eksterne interessenter (stakeholders).
  • Mer enn 7 av 10 nordiske og globale toppledere betrakter nå informasjonssikkerhet som en strategisk funksjon og potensiell kilde til konkurransekraft, ikke bare et «nødvendig onde».
  • 59 % sier de personlig er med på å lede teknologistrategien i organisasjonen.

Ta kontakt

 

Ønsker du tjenester fra KPMG?

 

Be om tilbud