Coronavirus

Find svar på dine spørgsmål om Coronavirus

Gå til sidens indhold
20. januar 2021 Af Sabrine Mønsted

Flere følsomme personoplysninger bliver delt

På fire år er antallet af sager om utilsigtet deling af følsomme personoplysninger firdoblet, viser ny undersøgelse.

Private og offentlige organisationer bør arbejde med at uddanne medarbejderne til at kunne håndtere udefrakommende angreb og trusler, mener partner og cybersikkerhedsekspert i PwC Mads Nørgaard Madsen. Arkivillustration

På fire år er der sket en firdobling i antallet af hændelser, hvor følsomme personoplysninger eller anden følsom information utilsigtet er blevet delt. Mens 12 % i 2017 rapporterede om, at følsomme oplysninger utilsigtet var blevet delt, er det tal 38 % i 2020 i rådgivningsvirksomhedens PwC’s Cybercrime Survey.

»Det er en betydelig og alvorlig stigning. Som både privat og offentlig organisation bør man målrettet arbejde med at uddanne sine medarbejdere til at kunne håndtere udefrakommende angreb og trusler, da en ubevidst handling fra bare en enkelt medarbejder kan få stor betydning og i værste fald store økonomiske konsekvenser«, siger partner og cybersikkerhedsekspert i PwC Mads Nørgaard Madsen.

Undersøgelsen viser også, at 88 % af danske virksomhedsledere og it-chefer vurderer, at deres virksomheder er rustet til at beskytte personoplysninger i nogen eller i høj grad i henhold til persondataforordningen (GDPR).

»Det er bekymrende, at virksomhederne i så høj grad vurderer, at de er i stand til at beskytte deres persondata, når en så betydelig større andel oplever flere hændelser, hvor følsomme oplysninger utilsigtet bliver delt. Det vidner om en ubalance og et behov for en øget indsats for at mindske databrud«, siger Mads Nørgaard Madsen, der oplever, at mange virksomheder har kortlagt personoplysningsprocesser og implementeret et GDPR-projekt, men de færreste har fået en reel drift og konstant fokus på det, hvilket er nødvendigt for en sikker håndtering af oplysningerne.

Informationsspecialister er oplagte kandidater til opgaven, mener blandt andet leder af Architecture & Privacy i TDC Caspar Engelshardt-Sabinsky.

- Stort set alle virksomheder har brug for en informationsspecialist. For det kræver en faglighed i sig selv at tilføre strukturer, hvor der ikke før var struktur, organisere komplekse datamængder, forbedre systemer og procedurer og skabe overblik, sagde han i et interview i Perspektiv tilbage i 2019. Han er dog overbevist om, at de fleste af hans lederkolleger ikke kender til cand.scient.bibl.’ernes faglighed. Så hans råd er selv at spille sig på banen, hvor man kan se ens faglighed og kompetencer komme i spil, og se bort fra, at virksomheden for eksempel ikke direkte skriver, at de søger en cand.scient.bibl..

Ansattes ubevidste handlinger udgør virksomhedernes næststørste trussel i relation til cyber- og informationssikkerhed, hvor knap 7 ud af 10 netop angiver dette som en markant udfordring. Organiserede kriminelle er med 72 % virksomhedernes største trussel, mens hacktivister (38 %) udgør den tredjestørste udfordring.

Om undersøgelsen

326 danske virksomhedsledere, it-chefer og sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2020.