Vi glemmer cyber-sikkerheden

Selvom cybersikkerhed kn være afgørende for virksomheders grønne omstilling, går de to langt fra altid hånd i hånd.

Det viser ny spørge-undersøgelse fra revisor-giganten Delotte. Den er foretaget  blandt 80 cyber-ansvarlige i virksomheder, der arbejder med energi-forsyning, natur-ressourcer eller industri-produkter.

I undersøgelsen svarer kun omkring halvdelen af de virksomheder, der er i gang med deres grønne omstilling, at de husker at tænke cyber-sikkerhed ind i  processen.

Det afsløres bl.a. ved, at 53 procent ikke har cyber-sikkerhed med i planerne fra starten, når de udvikler nye produkter.

Desuden føler 48 procent kun i mindre eller nogen gra, at de er modstandsdygtige overfor cyber.angreb, når de anvender nye teknologier.

Serdar Cabuk, der står i spidsen for Deloitte Cyber Risk i Danmark, forklarer at erhvervslivets og samfundets bestræbelser på at tage større klimahensyn og forsøge at afværge den globale opvarmning i høj grad beror på ny teknologi.

Det er typisk teknologi, der er koblet op til internettet, og som derfor er afhængig af sikkerhed for at være succesfuld.

”Manglende sikkerhed er en bremseklods for enhver form for innovation. Det gælder også for udviklingen af nye grønne teknologier. Ingen ønsker at bruge løsninger, som har sårbarheder Af den grund kan det hæmme de klimavenlige initiativers udbredelse og succes, hvis sikkerheden ikke er i orden,” siger Serdar Cabuk.

Deloitte har i forbindelse med undersøgelsen interviewet en række cyber-ansvarlige i store danske virksomheder, der arbejder med energiforsyning, natur.ressourcer eller industri-produkter.

De fortæller, at cyber-sikkerhed og arbejdet med den grønne omstilling organisatorisk er frakoblet hinanden. De har kun en begrænset berøringsflade.

Ifølge Serdar Cabuk er det langt fra første gang, at cyber-sikkerheden bliver glemt undervejs i en transformations-proces.

Det skyldes bl.a, at organisationer fokuserer intensivt på at nå et givent mål fremfor at lukke sikkerhedsbrister.

Samtidig ser it-sikkerhed og grøn omstilling ved første øjekast ikke ud til at have meget med hinanden at gøre.

”Da virksomheders digitale transformation tog fart for 10 år siden, tænkte kun de færreste på cyber.sikkerhed. Først senere gik det op for ledelserne, at sikkerhed er en grundlæggende del af enhver ny teknologi og innovation, som jo også er hjørnestenene i den grønne omstilling. Mange af de store hackerangreb, vi ser i dag, opstår, fordi man har udviklet et system uden at indarbejde cybersikkerheden fra starten,” vurderer Deloitte eksperten.

Organisationer bør udvikle alle nye teknologier og løsninger ud fra princippet om indbygget sikkerhed – også kaldet ”security by design.”

Det går ud på at tænke sikkerhedsaspektet ind fra starten, når ny teknologi eller software udvikles i stedet for først at lukke sikkerhedshullerne senere i processen….