Pressemeddelelser

Stort potentiale for at øge cybersikkerheden i det offentlige

 

Ny spørgeundersøgelse fra Deloitte viser, at mange offentlige organisationer kan øge cybersikkerheden betragteligt ved at høste lavthængede frugter. Afgørende cyberinitiativer er inden for rækkevidde i selv mindre kommuner, vurderer cyberchef

Mange offentlige organisationer kan højne deres cyberforsvar betydeligt ved i højere grad at fokusere på fundamentale it-sikkerheds-tiltag. Det viser ny spørgeundersøgelse blandt 80 cyberansvarlige i den offentlige sektor foretaget af Epinion for Deloitte.

Således svarer kun 18 procent, at deres organisation har implementeret de grundlæggende cybertiltag, man bør have i dag: regelmæssig cybertræning af alle ansatte, løbende cybervedligeholdelse, planlægning og test af ’incident response’ samt implementeringen af en operationel og strategisk plan for at beskytte organisationen mod cybertrusler.

Leder af Deloitte Cyber Risk, Serdar Cabuk, pointerer, at Danmark som nation er meget digitaliseret, hvilket giver en række fordele, men samtidig gør vores digitale infrastruktur og forsyningskæder mere sårbare overfor angreb.

”Danske borgeres tillid til offentlige institutioner forudsætter, at de kan levere sikkerhed. Simple sikkerhedsforanstaltninger, uanset hvor grundlæggende de er, er i høj grad med til at sikre, at man er et skridt foran cyberangriberne,” siger Serdar Cabuk.

Manglende prioritering

Deloitte har i forbindelse med undersøgelsen interviewet en række cyberansvarlige i såvel staten, regionerne og kommunerne, som ofte peger på manglende ressourcer og prioritering som årsagen til manglerne.

Eksempelvis bliver den gængse cyberbeskyttelse, herunder brugerstyrring og opdatering af soft- og hardware, ikke tilstrækkeligt prioriteret, og mange større organisationer lider derfor af et teknisk efterslæb og forældede systemer.

Derudover kommer ’incident response’-planer nemt til at samle støv på en hylde uden at blive regelmæssigt tryktestet, opdateret eller læst.

Pluk de lavthængende frugter

Mens tidligere rapporter fra blandt andet Finansministeriet har dokumenteret it-sikkerhedsproblemer i den offentlige sektor, vidner denne spørgeundersøgelse om, at der er en række lavthængende frugter, som potentielt kan øge it-sikkerheden betragteligt og dermed beskytte danskernes sårbare informationer bedre.

For hverken cybertræning af medarbejdere, cybervedligeholdelse, test af ’incident response’ eller udarbejdelsen af en strategisk forsvarsplan er omkostningstungt. Initiativerne kræver hovedsageligt tid, planlægning og know-how at implementere.


”Truslen fra hackere bliver ved med at vokse. Derfor bør undersøgelsens resultater give stof til eftertanke og motivere flere offentlige organisationer til at prioritere disse afgørende initiativer, som bør være inden for rækkevidde i selv mindre offentlige organisationer,” siger leder af Deloitte Cyber Risk, Serdar Cabuk.

Læs hele rapporten her

Fandt du dette nyttigt?