Arbejdsmarked
Der er et pænt potentiale for forbedring, hvad angår tilliden til kommunernes og statens cybersikkerhed. Det viser PwC's Cybercrime Survey 2021. I undersøgelsen svarer hele 69 %, at de slet ikke eller kun i mindre grad har tillid til cybersikkerheden i kommunerne. Dette gør sig gældende for 43 %, når det handler om cybersikkerheden i staten.
“Cybersikkerhed er et centralt element i at sikre borgernes tillid til vores kritiske institutioner i samfundet. Det gælder i såvel kommuner, regioner, styrelser og stat.
Generelt er der plads til forbedring, når det kommer til netop tilliden til cybersikkerheden i den offentlige sektor. Og dét mens vi ser flere og flere cybertrusler og -angreb målrettet sektoren," lyder det fra Christian Klibo, partner og markedsleder for den offentlige sektor i PwC.
Netop intensiteten af hackerangreb målrettet den offentlige sektor er værd at fremhæve. Spørger man ledelsen, herunder it-chefer og -specialister i sektoren, svarer 56 %, at de har været udsat for minimum én sikkerhedshændelse i løbet af det seneste år. Mere end hver tiende (15 %) siger, at de har oplevet mellem 6 og 15 sikkerhedshændelser det forgangne år. Samlet set fortæller 45 %, at angrebene var målrettet deres organisation, mens hver tredje (31 %) siger, at det ikke har været muligt at fastslå, hvorvidt organisationen var målet for de it-kriminelle.
" data-person="{{person}}" data-title="partner og markedsleder for den offentlige sektor i PwC" data-position="right">"Generelt er der plads til forbedring, når det kommer til netop tilliden til cybersikkerheden i den offentlige sektor."
Christian Klibo
partner og markedsleder for den offentlige sektor i PwC
Der er altså grund til bekymring, når det kommer til cybertruslen og den generelle it-sikkerhed i den offentlige sektor. Noget, der også kommer til udtryk, når man tager temperaturen i sektoren. Her angiver knap 6 ud af 10 af de adspurgte i kommuner, regioner, styrelser og stat, at de i dag bekymrer sig mere om de cybertrusler, de oplever i deres organisation, end de gjorde for bare et år siden.
Læk af følsomme borgerdata er største bekymring
Hvis vores sundheds-, energi- eller telesektor rammes af et cyberangreb, kan det få alvorlige og vidtrækkende konsekvenser i store dele af samfundet. Det stigende antal sikkerhedshændelser i den offentlige sektor er nemlig kendetegnet ved, at de påvirker datatilgængelighed, informationssystemer og digitale netværk og tjenester.
Ifølge PwC's Cybercrime Survey 2021 er en af de største bekymringer i forhold til cybertruslen i den offentlige sektor de cyberkriminelles jagt efter følsomme persondata - en slags hackerangreb, der i stigende grad udspiller sig på tværs af sektoren.
“I dag ser vi flere og flere eksempler på, at kriminelle hackere udnytter sårbarheder og sikkerhedshuller til at bryde ind i kommunale mailkonti og it-systemer. Det giver dem adgang til følsomme borgerdata, der går tabt eller falder i de forkerte hænder. Angreb, som kan have alvorlige konsekvenser for den ramte organisation - og i sidste ende for borgere og samfund," fortæller Mads Nørgaard Madsen, partner og ekspert i cybersikkerhed hos PwC.
De ansatte kan udgøre den største trussel
Spørger man ledere og it-specialister i den offentlige sektor, er der stor enighed om, at netop medarbejdernes ubevidste handlinger udgør den største trussel i relation til cyber- og informationssikkerhed. Det svarer hele 67 %.
Mads Nørgaard Madsen er enig i betragtningen. Ifølge ham er det netop én af de væsentligste trusler at være opmærksom på i forhold til cybertruslen. Det gælder, når hackere forsøger at udnytte det svage led, der fx kan være en travl eller uopmærksom medarbejder:
“En enkelt medarbejders ubevidste handling kan have alvorlige konsekvenser, hvis en it-kriminel får adgang til interne systemer. Det kan bl.a. ske gennem phishingangreb, hvor en medarbejder bliver narret til at angive legitimationsoplysninger til alle slags følsomme konti såsom e-mail, intranet og meget mere. Og denne slags angreb bliver stadigt mere avancerede," fortæller Mads Nørgaard Madsen.
Han understreger vigtigheden af, at man i den offentlige sektor løbende træner de ansatte i at være opmærksomme på den risiko, disse angreb udgør. Derfor finder han det også positivt, at over halvdelen (57 %) af de adspurgte i sektoren har awareness-træning som investeringsmæssig topprioritet inden for it-sikkerhed det kommende år.
Valget af teknologi er vigtigt
For Mads Nørgaard Madsen er det vigtigt at understrege, at cybersikkerhed ikke kun handler om software og hardware, men ikke desto mindre er netop det teknologiske forsvar en helt afgørende faktor for cybersikkerheden.
“Cyberkriminelle udnytter sårbarheder i organisationers systemer og infrastruktur, og det er derfor væsentligt, at ledelsen i den offentlige sektor foretager valg af teknologi, der imødegår denne udfordring," siger han og uddyber:
“Det drejer sig bl.a. om, hvordan brugernes pc'ere er beskyttet, om infrastruktur- og netværkssikkerhed, bruger- og identitetsstyring, ligesom det handler om systemer til logning til at opdage potentielle angreb samt forebygge ubudne gæsters indtrængen."
Cybersikkerhed skal højere op på ledelsens agenda
Cyberkrigen kan være svær at vinde for den enkelte kommune, region eller styrelse.
Det er derfor afgørende at have en erkendelse af, at cybersikkerhed er en generel ledelsesopgave, som ikke bør isoleres til udelukkende at angå it-afdelingenen, fortæller Christian Klibo, partner og markedsleder for den offentlige sektor i PwC.
Men netop det ledelsesmæssige fokus synes ifølge PwC's Cybercrime Survey 2021 at halte efter i den offentlige sektor sammenlignet med den private sektor. Generelt mener 80 % af de adspurgte i den private sektor, at ledelsen har fokus på at opnå den nødvendige balance mellem de aktuelle cybertrusler og investeringer i cybersikkerhed. I den offentlige sektor er dette tal 71 %.
“Den øgede trussel fra cyberkriminalitet betyder, at cyberstrategi skal flyttes op på ledelsesagendaen. Det er vigtigt, at indsigten i det aktuelle trusselsbillede samt det nødvendige niveau for it-sikkerhed bliver drøftet i ledelsen for at øge bevidstheden om udfordringen og bane vej for konkrete løsninger og tiltag," siger Christian Klibo.
Ifølge Christian Klibo er det altafgørende, at ledelser på tværs af den offentlige sektor prioriterer investeringer i cybersikkerhed. Det handler både om investeringer i kompetencer, ressourcer og teknologi.
ledelsesagendaen."
" data-person="{{person}}" data-title="partner og markedsleder for den offentlige sektor i PwC" data-position="right">"Den øgede trussel fra cyberkriminalitet betyder, at cyberstrategi skal flyttes op på
Christian Klibo
ledelsesagendaen."
partner og markedsleder for den offentlige sektor i PwC
“Vi kan se, at over halvdelen (58 %) af de adspurgte i PwC's Cybercrime Survey 2021 forventer, at budgetter til cyber- og informationssikkerhed vil vokse inden for det kommende år. Og denne udvikling er positiv. Generelt rykker cybersikkerhed stadig højere op på agendaen i den offentlige sektor, men vores undersøgelse tyder også på, at der på en række områder stadig er plads til forbedring", fortæller Christian Klibo.
Han understreger, at arbejdet med at opnå en styrket sikkerhed på it- og digitaliseringsområdet kræver et langsigtet fokus og prioritering samt implementering af moderne it-systemer. It-systemer, der understøtter en række målsætninger om kvalitet, effektivitet såvel som sikkerhed.
Om undersøgelsen:
402 virksomhedsledere, it-chefer og specialister fra danske virksomheder og organisationer har deltaget i PwC's Cybercrime Survey 2021, heraf 78 respondeter fra den offentlige sektor. I undersøgelsen har de delt deres syn på forskellige udviklinger og udfordringer i relation til cyberkriminalitet og det generelle trusselsbillede samt deres eget arbejde med it-sikkerhed. Det er 7. år i træk, at PwC foretager undersøgelsen med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk It, KITA, Rådet for Digital Sikkerhed, ISACA, Microsoft, DK Hostmaster og Bestyrelsesforeningen.
