Cybersikkerhed kræver forståelse og prioritering i virksomhedens topledelse, så virksomheden er i stand til at implementere de rette effektive sikkerhedstiltag på baggrund af en risikovurdering.
I dette års undersøgelse peger flere CXO’er1 på, at de er bekymrede for konsekvenserne ved en sikkerhedshændelse. Den primære bekymring i år – både blandt CXO’er og fagfolk2 – er, at kritiske systemer bliver utilgængelige i længere tid. Dette var også tilfældet i 2020. I år angiver hele 81 % af CXO’erne, at de er bekymrede for, at kritiske systemer bliver utilgængelige i længere tid, hvilket er en stigning på 11 %-point i forhold til 2020.
Der er ligeledes sket en stigning fra sidste år i andelen af CXO’er, der er bekymrede for sikkerhedshændelser, som fx resulterer i, at virksomheden lider et økonomisk tab, at fortrolig information bliver kompromitteret eller stjålet, eller at uvedkommende får adgang til personoplysninger. Disse emner ligger også højest på fagfolkenes liste over bekymringer.
1 Begrebet CXO inkluderer stillingsbetegnelserne CEO, CFO, CIO, CCO, CTO mv.
2 Begrebet fagfolk inkluderer stillingsbetegnelserne CISO, sikkerhedsmedarbejdere, sikkerhedsspecialister og øvrige medarbejdere.
Hver fjerde (24 %) af de adspurgte mente i 2020, at topledelsens manglende forståelse udgjorde en trussel for virksomheden. At topledelsen i år er mere bekymrede for og bevidste om konsekvenserne ved cyberhændelser, kan have ændret dette billede. Således svarer kun 16 % i 2021, at topledelsens manglende forståelse udgør en trussel for virksomheden.
80 % mener i 2021, at direktionen/ledelsen i nogen eller i høj grad har fokus på at opnå den rette balance mellem cybertrusler og investeringer i cybersikkerhed (77 % i 2020). Den positive udvikling bliver endnu mere tydelig, når vi kun ser på andelen, der besvarer spørgsmålet med ”i høj grad”. Hele 43 % vurderer således i 2021, at deres ledelse i høj grad har fokus på at opnå den rette balance, hvilket er en fremgang på 9 %-point i forhold til 2020.