Ny undersøgelse: Informationssikkerhed styrker forretningen

04. august 2017

Ny undersøgelse: Informationssikkerhed styrker forretningen

Flere og flere danske virksomheder oplever at blive udsat for cyberangreb. En ny undersøgelse viser, at den internationale standard ISO/IEC 27001 er et effektivt middel til at sikre bedre beskyttelse af følsomme eller kritiske informationer. Samtidigt påpeger undersøgelsen, at standarden også er et væsentligt redskab til at styrke konkurrencekraften og øge effektiviteten.

69 % af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22 % i 2015 til hele 67 % i 2016.

Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. En ny undersøgelse foretaget af Dansk Standard viser således, at 90 % af de danske virksomheder, der arbejder med standarden ISO/IEC 27001 for informationssikkerhed, oplever en bedre beskyttelse af følsomme eller kritiske data.

- Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidigt er standarden med til at sikre mere bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller ved ansættelser og afskedigelser og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og uddyber:

- I mange virksomheder anser man informationssikkerhed som et anliggende for IT-afdelingen, men grundlæggende handler det om at varetage forretningen, beskytte forretningsværdier og styrke virksomheden, hvor den er svagest. Det er der god forretning i.

ISO/IEC 27001 handler således ikke kun om sikker håndtering af IT eller informationer. Den er i høj grad også et redskab til at styrke forretningen, hvilket også fremgår af undersøgelsen fra Dansk Standard. Således oplever 66 % af de adspurgte virksomheder eksempelvis en øget effektivisering af deres arbejdsprocesser, 63 % oplever en øget kundetilfredshed og halvdelen oplever styrket konkurrenceevne som effekt af deres arbejde med ISO/IEC 27001.

- Undersøgelsen peger på en central - men noget overset - pointe om, at ISO/IEC 27001 ikke kun tilgodeser beskyttelse af informationer. Standarden er i høj grad også er et forretningsmæssigt redskab på linje med andre ledelsesstandarder, som for eksempel ISO 9001 for kvalitetsledelse, der giver en gevinst på bundlinjen, man som virksomhed måske ikke havde regnet med. Jeg vil derfor mene, at der er et stort økonomisk potentiale forbundet med udbredelsen af ISO/IEC 27001 blandt danske virksomheder.

Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.

 

Kontakt

Se også

09. september 2024

Nye standarder under radioudstyrsdirektivet styrker cybersikkerhed

Se eller gense webinaret om de nye standarder under radioudstyrsdirektivet, hvor vi sætter fokus på, hvordan de styrker cybersikkerheden.

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

23. maj 2024

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.

Cyber Resilience Act skærper kravene til digitale produkter i EU

23. maj 2024

Cyber Resilience Act skærper kravene til digitale produkter i EU

Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.

29. november 2023

Risikostyring og informationssikkerhed – inspiration til at imødegå kravene i NIS2

Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.