Leder

Cybersikkerhed er i stigende grad afgørende for offentlige og statslige institutioner i Danmark og et vigtigt element i at sikre danskernes tillid til disse kritiske institutioner.

Det offentlige leverer mange kritiske services til vores samfund – fra beskatning til national sikkerhed – og bliver derfor konstant gransket af såvel borgere som cybermodstandere.

I denne cyberundersøgelse fokuserer vi på den offentlige sektor i Danmark og særligt sektorens evne til at reagere på de stadigt stigende cybersikkerhedstrusler. Vores undersøgelse viser, at der faktisk er en øget bevidsthed om udfordringen og det underliggende sikkerhedstrusselslandskab. Der er imidlertid forskellige meninger om det nødvendige beredskabsniveau og evnen til at forebygge og reagere på disse trusler.

Vores undersøgelse giver derfor en noget nuanceret forståelse af, hvorvidt den danske offentlige sektor er tilstrækkeligt forberedt på et eventuelt cyberangreb. Nogle organisationer har faktisk taget sikkerhedstruslen yderst alvorligt og har hævet deres cyberforsvar i overensstemmelse hermed. Andre er snarere afhængige af hjælp udefra, hvis der skulle opstå en krisesituation. I begge tilfælde er der klare lavthængende frugter, som kan plukkes, hvis man ønsker at øge cybermodstands­dygtigheden yderligere. Uanset hvad, opfordrer vi alle vores kritiske institutioner til at fortsætte deres bestræbelser på at opbygge en mere cyberrobust offentlig sektor og holde sig et skridt foran cyber­modstanderne.

Vores undersøgelse faldt sammen med den igangværende COVID-19-sundhedskrise. Ser man tilbage på svarene på vores undersøgelse, bemærker vi, at øget brug af hjemmearbejdspladser, yderligere digitalisering af arbejdsstyrken og dens værktøjer samt mangel på tilgængelige talenter potentielt kan hindre en vellykket reaktion på og genopretning efter et cyberangreb. Vi råder til, at man udviser større omhu i forhold til overvejelserne vedrørende cybersikkerhedskapaciteter og færdigheder i denne nye virkelighed og dens eftervirkninger.

Vi håber, at du finder undersøgelsen interessant. Tøv ikke med at kontakte os, hvis du ønsker yderligere information.

Metode

2020 Public Cyber Survey baserer sig på 80 kvantitative interviews med cyberansvarlige og Chief Information Security Officers, CISO’er, i den offentlige sektor, som Epinion har gennemført telefonisk i januar og februar 2020 på vegne af Deloitte. Deloitte har sideløbende gennemført kvalitative interviews med CISO’er i såvel staten, regionerne og kommunerne, som efterfølgende er blevet anonymiseret.

Spørgsmål er udfærdiget af Deloitte Risk Advisory for at afdække organisationernes modstandsdygtighed, modenhed og eksponering for cyberrisici i det nuværende cyberlandskab. De adspurgte cyberansvarlige og CISO’er er rekrutteret, så de i videst muligt omfang afspejler den aktuelle fordeling af organisationer i staten, regionerne og kommunerne.

Kontakt os

Serdar Cabuk

Partner