Trods en global mangel på kvalificerede cyberressourcer har langt de fleste i den offentlige sektor tillid til, at deres organisation besidder de nødvendige cyberkompetencer.

Hvad viser undersøgelsen?

85 procent af respondenterne mener, at deres organisation besidder de nødvendige kompetencer inden for cyber- og informationssikkerhed. Respondenterne i staten er en smule mere selvsikre end dem i kommunerne. Flere CISOer siger i kvalitative interviews, at de supplerer organisationens mere generelle kompetencesæt med konsulentekspertise udefra.

Deloittes Perspektiv

Den udprægede tillid til egne evner blandt respondenterne er tankevækkende. Navnlig hvis man i høj grad er afhængig af cyberkompetencer udefra. Som udbyder af konsulentydelser inden for cyber- og informationssikkerhed er det i den sammenhæng vigtigt at tilføje, at det er svært udelukkende at købe sig til et tilstrækkeligt cyberforsvar. Det kræver en grundig analyse af, hvilke kompetencer der er nødvendige in-house, og hvilke der med fordel kan erhverves udefra. En organisation kan eksempelvis ikke outsource ansvaret for cyber eller købe sig til dyb viden om ens egen organisation, dens systeminfrastruktur eller forretningsrisici fra den ene dag til den anden.

Dette ville kræve, at konsulentydelser ikke blev erhvervet ”on demand”, men ”on a pre-demand basis”. Erhverver en organisation hjælp til at komme på benene igen efter et angreb, er det f.eks. nødvendigt, at nogen har en dyb forståelse af organisationen, dens processer, systemer og nøglepersoner. En konsulentydelse kan erhverves som enhver anden maskinkomponent, men den skal sættes ind det rigtige sted og arbejde sammen med de øvrige dele, for at den samlede maskine fungerer. Brugt rigtigt kan konsulentydelser skabe rammerne for, at en organisation kan koncentrere sig om kerneopgaven. Eksempelvis kan opgaver såsom netværksmonitorering, sårbarhedsscanninger og penetrationstests outsources effektivt.

Det hurtige overblik

Cyberkompetencer
På baggrund af det aktuelle trusselsbillede og kortlægningen af organisationens sårbarheder defineres og udpeges de kompetencer, som er nødvendige for at opbygge et tilstrækkeligt cyberforsvar. Dette udvikler sig dynamisk og må kontinuerligt tilpasses organisationens virkelighed.

Outsourcing af kompetencer
Cyber- og informationssikkerhed er kompleks, og langt fra alle konsulentydelser fungerer som simple plug and play-løsninger. Rettidig strategisk involvering af konsulenter, en intern cyberorganisation af en vis størrelse og nøglepersoner med dyb viden om bl.a. systeminfrastrukturen og de forretningskritiske elementer er afgørende for at opnå et tilstrækkeligt sikkerhedsniveau.

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story