Rapport om de tekniske IT-udfordringer for mellemstore virksomheder
⟩ Konkurrere om intern IT-ekspertise mod mere kendte virksomheder eller outsource til IT-tjenestevirksomheder?
⟩ Investere i softwarepakker på virksomhedsniveau eller søge 'best of breed'-løsninger, som kan kræve mere support og integration?
Færre end 10% af mellemstore virksomheder har evnet at fastholde IT-personale med højt kvalificeret ekspertise i en periode, der overstiger to år.
Den dermed høje personalerotation har forårsaget lige så stor bekymring for informationssikkerheden som de eksterne cybertrusler. Desuden medfører manglen på faglige kompetencer, at et væsentligt antal virksomheder er ude af stand til at implementere og udnytte teknologier inden for kunstig intelligens (AI).
Dette er det centrale indhold fremhævet i Advanias cybersikkerhedsundersøgelse rettet mod segmentet for mellemstore virksomheder. Rapporten indeholder respons fra IT-beslutningstagere lokaliseret i Finland, Sverige, Danmark, Norge, Island og Storbritannien.
Cybersikkerhed
At sikre cybersikkerhed er blevet en kolossal opgave selv for de største virksomheder på planeten.
"At betragte cybersikkerhedsstilling som nogens andens ansvar sætter organisationer på spil. Mange mindre mid-market virksomheder antager fejlagtigt, at når de outsourcer IT, er deres partner ansvarlig for deres cybersikkerhed. Klogere virksomheder bruger en veldefineret RACI-matrice til at identificere, hvem der er ansvarlig, regnskabspligtig, konsulteret og informeret."
Pravesh Kara, direktør for Security and Complianc
Praktiske foranstaltninger til at opretholde cybersikkerhed er utilstrækkelige
At opretholde cybersikkerhed er blevet et afgørende fokusområde. Selvom næsten to tredjedele af mellemstore virksomheder rapporterer, at de deler cybersikkerhedsinformation internt mindst hvert kvartal, mangler mange stadig effektive tiltag i deres praktiske implementering.
To tredjedele af disse virksomheder forsømmer at gennemføre regelmæssige sikkerhedsopdateringer, og en betydelig del undlader at opretholde grundlæggende cybersikkerhedsstandarder. Desuden ignorerer mere end en tredjedel af virksomhederne problemer, indtil de forvandles til alvorlige fejl og forstyrrelser.
Ansvaret for cybersikkerhed skal klart placeres inden for virksomheden. Det er en misforståelse - som er særlig udbredt i nogle regioner, eksempelvis hvor over halvdelen af de mellemstore virksomheder fejlagtigt antager, at deres cloud-tjenesteudbyder vil dække omkostningerne ved datagendannelse efter et cyberangreb eller datalæk. Virksomhederne skal derfor tage et aktivt ansvar for deres egen cybersikkerhed.
En forøgelse af cybersikkerhedsbudgettet vil føre til besparelser på lang sigt
Ifølge undersøgelsen står cybersikkerhed for 23 % af IT-omkostningerne i mellemstore virksomheder. I en ideel situation ville andelen være større, 27 %.
Bevidsthed om måltilstanden fører dog ofte ikke til en stigning i budgettet. Investering i cybersikkerhed ville reducere forretnings- og omdømmerisikoen samt de omkostninger, der opstår ved at reagere på faktiske cyberangreb i stedet for at forhindre dem på forhånd.
Kompleksitet
Mellemstore virksomheder er kloge og konkurrencedygtige. Mange bestyrelser er bevidste om svagheder i deres teknologiske opsætninger, men de har simpelthen ikke luksusen af store IT-afdelinger til at løse disse problemer. Budgetbegrænsninger påvirker organisatoriske mål som nul-emission og adoptionen af ny teknologi som AI.
"Hvis mellemstore organisationer kan koble risiko og compliance-krav med IT-budgetter, kan de tilpasse sig, som deres behov ændrer sig.
Alt for mange i mid-market fokuserer forståeligt nok kun på engangsløsninger, men de indser ikke, at de behøver at være indrettet til konstant skiftende forhold. De følger den officielle vejledning om, hvor meget de skal budgettere for cloud-tjenester, for eksempel, men ligesom med at købe standardløsninger frem for at bygge skræddersyet kode, kan én løsning ikke passe til alle.
Organisationer skal overveje deres specifikke behov, det marked de opererer i, de kontekstuelle trusler de står over for, og tilpasse deres budgetter derefter. Det er her, vi tilføjer størst værdi."
Nick Isherwood, Chief Information Officer
Hvad med sikkerheden i Danmark?
Vi har resultaterne i en rapport til det danske marked. Denne er vigtig for at kunne sammenligne med de internationale resultater.
Denne rapport er afgørende for mellemstore virksomheder beliggende i Danmark.