Blodrøde trusselsvurderinger og medieomtalte hændelser hos såvel store private som offentlige aktører har øget opmærksomheden på cyber. Undersøgelsen viser en positiv udvikling i den offentlige sektor, hvor cybersikkerhed ofte er på den øverste ledelses dagsorden.

Hvad viser undersøgelsen?

For knap 60 procent er cybersikkerhed på den øverste ledelses dagsorden mindst hvert kvartal, og for næsten 30 procent månedligt eller hyppigere. Til sammenligning foregår det for 27 procent årligt eller halvårligt.

Deloittes Perspektiv

En række undersøgelser har vist, at cyber udgør en betydelig risiko for danske virksomheder og organisationer, og derfor er det positivt, at cyber bliver prioriteret og sat på dagsordenen i store dele af den offentlige sektor. Der er fortsat plads til forbedring, men sammenlignet med resultaterne fra Deloittes Cyber Risk Landscape Report 2019, hvor 26 procent svarede, at cyber aldrig eller sjældent var på topledelsens dagsorden, går udviklingen den rigtige vej. Uden hyppige drøftelser med IT-chefer og CISOer kan det være svært for topledelsen at træffe informerede beslutninger om bl.a. cyberbudgettet, risikoappetitten og sikkerhedsniveauet. Det er afgørende, at topledelsen ikke blot orienteres, men også involveres direkte i de strategiske cyberinitiativer.

Det hurtige overblik

Briefing af topledelsen
Topledelsen bør briefes om, hvilke trusler organisationen står overfor sammenholdt med de forretningsrisici, de udgør. Dette bør ikke foregå sjældnere end kvartalsvist og gerne hyppigere, når der er behov for det. Eksempelvis når der sker store strategiske ændringer i organisationen eller ved et pludseligt skifte i trusselsbilledet.

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story