Mange aktører i den offentlige sektor er tæt på at have den ideelle cyberorganisation, mener respondenterne.

Hvad viser undersøgelsen?

Respondenterne blev bedt om at forestille sig en ideel organisation, hvor cybersikkerhed er dybt forankret, cyber- og informationssikkerhedsressourcerne er tilstrækkelige, og hvor der findes en klar trusselsvurdering samt en beredskabsplan. Herefter skulle de angive, hvor tæt deres organisation er på dette ideal på en skala fra 0-10. 60 procent af respondenterne svarer 7 eller derover, mens kun 13 procent placerer sig under 5.

Af de 60 procent, som placerer sig over 6, er det kun hver fjerde, der regelmæssigt gennemfører awareness-træning samt cyberhygiejne og både har en strategisk og operationel plan for, hvordan en organisation forsvarer sig mod de trusler, og en incident response plan, der bliver testet regelmæssigt. 21 procent har kun i mindre grad indblik i de fjendtlige aktørers metoder til at angribe deres organisation.

Deloittes Perspektiv

Når vi bliver bedt om at gennemføre en ekstern evaluering af cybersikkerheden i en offentlig organisation, er der ofte for mange sårbarheder, ikke-operationelle planer og manglende organisation til, at de kan karakteriseres som værende tæt på den ideelle cyberorganisation. Selvevalueringer kan have tendens til at tegne et for positivt billede, end hvad tilfældet reelt tilskriver, hvilket muligvis også gør sig gældende her, hvor kun 25 procent af de organisationer, som placerer sig selv i toppen, har implementeret fundamentale cybertiltag. Dertil er det vores erfaring, at respondenter fra IT ofte har en mere positiv opfattelse af sikkerhedssituationen end respondenter fra udprægede cyberteams.

Det hurtige overblik

Selvevaluering
Det kan være udfordrende at foretage en selvevaluering uden at tegne et for positivt billede af virkeligheden. Ikke desto mindre er ens eget udgangspunkt essentielt for at prioritere sine kræfter og budget korrekt samt fastlægge en strategisk retning. Derfor opfordrer vi alle til at få lavet en uafhængig, ekstern vurdering af sikkerheden målt på de vigtigste parametre og løbende teste sin sikkerhed for at af- eller bekræfte sine formodninger.

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story