04. august 2017
69 % af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22 % i 2015 til hele 67 % i 2016.
Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. En ny undersøgelse foretaget af Dansk Standard viser således, at 90 % af de danske virksomheder, der arbejder med standarden ISO/IEC 27001 for informationssikkerhed, oplever en bedre beskyttelse af følsomme eller kritiske data.
- Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidigt er standarden med til at sikre mere bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller ved ansættelser og afskedigelser og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og uddyber:
- I mange virksomheder anser man informationssikkerhed som et anliggende for IT-afdelingen, men grundlæggende handler det om at varetage forretningen, beskytte forretningsværdier og styrke virksomheden, hvor den er svagest. Det er der god forretning i.
ISO/IEC 27001 handler således ikke kun om sikker håndtering af IT eller informationer. Den er i høj grad også et redskab til at styrke forretningen, hvilket også fremgår af undersøgelsen fra Dansk Standard. Således oplever 66 % af de adspurgte virksomheder eksempelvis en øget effektivisering af deres arbejdsprocesser, 63 % oplever en øget kundetilfredshed og halvdelen oplever styrket konkurrenceevne som effekt af deres arbejde med ISO/IEC 27001.
- Undersøgelsen peger på en central - men noget overset - pointe om, at ISO/IEC 27001 ikke kun tilgodeser beskyttelse af informationer. Standarden er i høj grad også er et forretningsmæssigt redskab på linje med andre ledelsesstandarder, som for eksempel ISO 9001 for kvalitetsledelse, der giver en gevinst på bundlinjen, man som virksomhed måske ikke havde regnet med. Jeg vil derfor mene, at der er et stort økonomisk potentiale forbundet med udbredelsen af ISO/IEC 27001 blandt danske virksomheder.
Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.
Se eller gense webinaret om de nye standarder under radioudstyrsdirektivet, hvor vi sætter fokus på, hvordan de styrker cybersikkerheden.
Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.
Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.
Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.