Cybersikkerhet skaper store bekymringer hos toppledere

Cybersikkerhet skaper store bekymringer hos toppledere

KPMG har intervjuet toppledere fra hele verden om cybersikkerhet og beredskap, forventninger til fremtiden og hva som holder dem våkne om natten. En av fem oppgir cybersikkerhet som sin aller største bekymring.

Kontaktperson

Partner, Advisory

KPMG i Norge

Kontakt

Relatert innhold

Mann som balanserer på slakk line høyt i luften

KPMG har gjennomført en global undersøkelse blant 1200 toppledere i noen av verdens største og mest komplekse virksomheter.  De ble intervjuet om dagens situasjon og forventninger til de neste tre årene, med selskapets beredskap og planer for cybersikkerhet som et sentralt fokusområde.

Cybersikkerhet inn på toppledernes agenda

Cybersikkerhet har tradisjonelt blitt vurdert som en taktisk utfordring, ikke et strategisk fokusområde. Stadig flere toppledere har de siste årene innsett at cybersikkerhet kan utgjøre en formidabel risiko for hele selskapet, dets omdømme, lønnsomhet og virke. I undersøkelsen sier en av tre toppledere at cybersikkerhet er dagens største utfordring for selskapet. En av fem er informasjonssikkerhet risikoen som bekymrer aller mest.

Hasse Kristiansen og Arne Helme er partnere i KPMG Norge og leder den norske cybersatsningen. De mener tallene fra undersøkelsen er representative også for det norske markedet, hvor cybersikkerhet har seilet frem som et prioritert fokusområde for mange selskaper.

-Manglende kontroll på cyberrisiko kan i verste fall resultere i at forretningsdriften kompromitteres eller at selskapet kommer på kant med lovgivning og regelverk. Et cyberangrep eller uventet hendelse kan paralysere hele virksomheten og gjøre uopprettelig skade. Det er bra at toppledere endelig begynner å skjønner alvoret, sier Hasse Kristiansen.

-Alle selskaper bør ha et rammeverk for analyse av cyberrisiko, som er integrert i det eksisterende rammeverket for risikohåndtering, understreker han.

Mangelfulle rutiner og lav beredskap

Halvparten av topplederne sier selskapet er beredt på fremtidige cyberhendelser. Samtidig viser undersøkelsen at kun halvparten har ansatt ledere eller team som håndterer selskapets cybersikkerhet, og at enda færre har gjort endringer i interne prosesser, deriblant rutiner for informasjonshåndtering. Enda mer overraskende er det at kun hvert tredje selskap rapporterer om endringer i eksterne prosesser for informasjonsdeling og håndtering av transaksjoner. Over halvparten har imidlertid planer om å ta grep om eksterne prosesser de neste tre årene.

-Cyberkriminelle kan forbigå robuste sikkerhetsmekanismer hos store virksomheter gjennom å infiltrere leverandører og partnere med skadevare, for eksempel gjennom eposter eller faktureringssystemer. Noen av de mest sensasjonelle hendelsene de siste årene ble forårsaket av tredjepartsleverandører, påpeker Kristiansen.

Mens amerikanske toppledere viser en høyere selvtillit når det kommer til beredskap, med 87 % som mener de er fullt beredt, mener kun en tredjedel av de europeiske lederne at de er forberedt på cyberangrep.

-Snowdon-avsløringene ga europeiske toppledere en grunn til å revurdere selskapets cyberstrategi og sikkerhetsmekanismer. Stadig flere velger å benytte seg av lokale sikkerhetsleverandører og bytter ut amerikanske verktøy med europeiske. Undersøkelsen viser at mange europeiske selskaper fortsatt er i begynnelsen av sin cybersikkerhetsreise, forteller Hasse Kristiansen.

Kompetansegapet vokser

Endringer i trusselbildet kombinert med et økt strategisk fokus på cyberrisiko i toppledelsen, skaper en perfekt storm på talentsiden. I følge KPMGs undersøkelse vil mangelen på riktig cyberkompetanse fortsette å vokse de kommende årene.

-Globale estimater viser at det tar mer enn seks måneder å fylle over 23 % av cyberstillingene på markedet, og at 10 % forblir ubesatt. Dette er aller tydeligst når det kommer til behovet for cyberressurser som kan vise til et bredt forretningsfokus i kombinasjon med teknologinnsikt, erfaring fra ledelse og risikohåndtering. Dette skaper store utfordringer for selskapene, forklarer Arne Helme.

-Talentgapet er tydelig, i Norge og internasjonalt, og topplederne ser behovet for å styrke sin cyberkompetanse i årene fremover. Jakten på cyberhodene intensiveres og det gjør at både myndigheter og næringsliv må tenke nytt når det kommer til utdanning og kompetanseutvikling, understreker han.

Tror IT-sjefens rolle blir viktigere

Mange spør om hvem som egentlig er ansvarlig for cybersikkerheten i selskapet. Fire av ti toppledere i undersøkelsen forventer at IT-sjefens rolle vil bli viktigere de neste tre årene. Imidlertid sliter mange IT-sjefer med å bli betraktet som likeverdige forretningspartnere og er ikke en del av toppledelsen i selskapet.

-Det er dessverre ganske vanlig at IT-sjefen er den eneste seniorressursen med ansvar for cybersikkerhet. Virksomheten legger alt ansvar over på IT-funksjonen i stedet for å sørge for at sikkerhet blir integrert del av organisasjonskultur, atferd og prosesser. Denne silotankegangen utgjør en stor risiko og øker sårbarhet, mener Hasse Kristiansen.

-De flinkeste og mest innovative selskapene har innsett at cybersikkerhet gir store muligheter for å bedre kundeopplevelse og lønnsomhet. De betrakter cyberberedskap som en konkurransefordel snarere enn en utgiftspost og bygger sikkerhetsmekanismer inn i nye produkter og tjenester. De har forstått at cybersikkerhet ikke kun hører hjemme i IT-siloen, men på tvers av selskapet og økosystemet det opererer i, tilføyer han.

Klikk her for å lese hele undersøkelsen.

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.