PwC’s Cybercrime Survey 2018 viser et fald i antallet af respondenter, der angiver, at topledelsen i nogen eller i høj grad har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. Dette fald er undersøgt på tværs af brancher og virksomhedsstørrelser, og der ses en tendens til, at det primært er i de større, private virksomheder, at respondenterne mener, at der mangler fokus fra topledelsen.
I 2017 angav 72 % af respondenterne, at topledelsen i nogen eller i høj grad havde fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. I 2018 er tallet faldet til 66 %, hvoraf 75 % tilhører den private sektor, og 62 % kommer fra større virksomheder. Respondenternes fortsat høje bekymring giver god mening set i lyset af, at 81 % af respondenterne oplyser, at virksomheden har eller er i gang med en trussels-/risikovurdering, men at den i hele 74 % af tilfældene kun årligt, sjældent eller aldrig diskuteres af bestyrelsen/topledelsen. Vejen fra det indledende kortlægningsarbejde til kontinuerlig opfølgning kan for mange virksomheder være en udfordring og kræver løbende dialog mellem ledelsen og den sikkerhedsansvarlige. Denne dialog er ikke etableret i alle virksomheder, da ca. 1 ud af 3 angiver, at virksomhedens sikkerhedsansvarlige kun årligt eller aldrig briefer virksomhedens ledelse om risikoen ved cybertrusler.
af virksomhederne har eller er i gang med en trussels-/risikovurdering
angiver, at trussels-/ risikovurderingen kun årligt, sjældent eller aldrig bliver vurderet og diskuteret af bestyrelsen på bestyrelsesmøderne
mener, at ledelsen i nogen eller i høj grad har fokus på balancen mellem cybertrusler
og investeringer i cybersikkerhed5
5 Ved de 75 % fra den private sektor og 62 % fra større virksomheder kan de samme respondenter gå igen to gange, eftersom de kan tilhøre begge grupper – derfor ender den samlede procentandel på over 100.