Sikkerhed kommer med en pris. Cyberbudgettet fastsættes på baggrund af trusselsbilledet, organisationens sårbarheder og risikoappetit. Vores undersøgelse vidner dog om, at en stor del af den offentlige sektor er usikker på, hvorvidt budgettet er tilstrækkeligt.

Hvad viser undersøgelsen?

21 procent mener, at det budget, der er allokeret til cybersikkerhed, er utilstrækkeligt til at ruste dem mod cybertrusler, og hele 33 procent giver udtryk for, at de er usikre på, hvorvidt pengene rækker. Flere interviewpersoner fortæller, at budgettet er tilstrækkeligt, men at man mangler tid.

Deloittes Perspektiv

At så mange er usikre på, hvorvidt budgettet er tilstrækkeligt, vidner om den uklarhed, som generelt præger cyber. Dataene kunne tyde på, at en forholdsmæssig stor del af den offentlige sektor mangler den nødvendige indsigt i cyber, trusselsbilledets kompleksitet og/eller deres egen sikkerhed og sårbarheder til strategisk at kunne fastlægge et budget. For mange ubekendte faktorer i en given beslutningsproces kan føre til usikkerhed, og inden for et så komplekst område som cyber gør dette sig i særlig grad gældende. Budgettet bør fastlægges strategisk, hvor organisationer går analytisk til værks og identificerer deres sikkerhedsbehov. Herefter prioriteres budgettet, og et tilhørende roadmap udfærdiges for at omsætte de allokerede midler til øget sikkerhed. Når interviewpersoner klager over manglende tid, er det i virkeligheden et problem, som er opstået på grund af manglende budget. Tid er som bekendt penge.

Det hurtige overblik

Cyberbudgettet
Cyberbudgettets størrelse er et udtryk for en lang række faktorer. Det gældende trusselsbillede, organisationens sårbarheder, risikoappetit og samlede ressourcer spiller bl.a. ind, når cyberbudgettet fastlægges. Det er afgørende, at man har indsigt i alle disse faktorer, før budgettet fastlægges. I visse tilfælde kan det give en indikation af cyberbudgettets tilstrækkelighed at sammenholde det med det samlede IT-budget. Vores erfaring er, at cyberbudgettet bør udgøre mellem 8 og 13 procent af IT-budgettet1.

1. Cyber Risk Landscape Report 2019, Deloitte

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story