Ny undersøgelse: Informationssikkerhed styrker forretningen

04. august 2017

Ny undersøgelse: Informationssikkerhed styrker forretningen

Flere og flere danske virksomheder oplever at blive udsat for cyberangreb. En ny undersøgelse viser, at den internationale standard ISO/IEC 27001 er et effektivt middel til at sikre bedre beskyttelse af følsomme eller kritiske informationer. Samtidigt påpeger undersøgelsen, at standarden også er et væsentligt redskab til at styrke konkurrencekraften og øge effektiviteten.

69 % af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22 % i 2015 til hele 67 % i 2016.

Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. En ny undersøgelse foretaget af Dansk Standard viser således, at 90 % af de danske virksomheder, der arbejder med standarden ISO/IEC 27001 for informationssikkerhed, oplever en bedre beskyttelse af følsomme eller kritiske data.

- Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidigt er standarden med til at sikre mere bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller ved ansættelser og afskedigelser og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og uddyber:

- I mange virksomheder anser man informationssikkerhed som et anliggende for IT-afdelingen, men grundlæggende handler det om at varetage forretningen, beskytte forretningsværdier og styrke virksomheden, hvor den er svagest. Det er der god forretning i.

ISO/IEC 27001 handler således ikke kun om sikker håndtering af IT eller informationer. Den er i høj grad også et redskab til at styrke forretningen, hvilket også fremgår af undersøgelsen fra Dansk Standard. Således oplever 66 % af de adspurgte virksomheder eksempelvis en øget effektivisering af deres arbejdsprocesser, 63 % oplever en øget kundetilfredshed og halvdelen oplever styrket konkurrenceevne som effekt af deres arbejde med ISO/IEC 27001.

- Undersøgelsen peger på en central - men noget overset - pointe om, at ISO/IEC 27001 ikke kun tilgodeser beskyttelse af informationer. Standarden er i høj grad også er et forretningsmæssigt redskab på linje med andre ledelsesstandarder, som for eksempel ISO 9001 for kvalitetsledelse, der giver en gevinst på bundlinjen, man som virksomhed måske ikke havde regnet med. Jeg vil derfor mene, at der er et stort økonomisk potentiale forbundet med udbredelsen af ISO/IEC 27001 blandt danske virksomheder.

Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.

 

Kontakt

Se også

08. september 2022

Hvordan risikostyrer man sin organisations informationssikkerhed?

Se eller gense dette webinar, hvor du får indblik i den nye version af ISO/IEC 27005, som er standarden for risikostyring i tilknytning til informationssikkerhed.

Cyberangreb på virksomheder: 11 tips til at beskytte jeres virksomhed

01. september 2022

Cyberangreb på virksomheder: 11 tips til at beskytte jeres virksomhed

I dagens digitale verden er virksomheder udsat for stadig flere og mere avancerede cyberangreb. Hvis ikke virksomhederne er forberedt på disse angreb, kan de blive alvorligt ramt – både økonomisk og på deres omdømme. Til at beskytte virksomheden m...

31. august 2022

Sådan styrker du modstandsdygtigheden i din virksomhed

Se eller gense dette webinar, hvor du får inspiration til, hvordan du kan arbejde med modstandsdygtighed i din virksomhed og ikke mindst med cybersikkerhed for at ruste virksomheden mod uforudsete hændelser.

Podcast: Cyberangreb kan ramme SMV’er hårdere

25. august 2022

Podcast: Cyberangreb kan ramme SMV’er hårdere

Cyberkriminelle diskriminerer ikke mellem hverken type eller størrelse af virksomheder, når de udøver cyberangreb – så længe de kriminelle ser en mulighed for at få fat i digitale informationer. Men på trods af det kan risikoen for cyberangreb vær...