14. maj 2018
Cyberangreb hagler mod danske virksomheder
To ud af tre virksomheder har været udsat for hackerangreb eller anden form for it-angreb i løbet af det seneste år, og langt fra alle har et ordentligt it-beredskab på plads, der kan afbøde konsekvenserne.
Anders Lau
Pressechef
Forsøg på at stjæle informationer, fastlåse data for at få løsepenge eller angreb, der lukker sider eller tjenester ned, rammer i stigende grad danske virksomheder i både det offentlige og det private. Det viser en ny undersøgelse foretaget blandt 113 it-ansvarlige og yderligere 555, der arbejder med persondata, lavet af Rambøll for FSR - danske revisorer og Ingeniørforeningen, IDA.
Hele 68 procent af de medvirkende it-ansvarlige angiver i undersøgelsen, at deres virksomheder i løbet det seneste års tid har været udsat for cyberangreb, og at det i hvert 8. tilfælde ikke lykkedes at stoppe angrebet.
IDAs it-sikkerhedsekspert Jørn Guldberg finder det bekymrende, at så mange er blevet angrebet, og ikke mindst at virksomhederne ikke gør mere for at stoppe de kriminelle.
” Omfanget af cyberkriminalitet er stærkt stigende. Det gælder alt fra unge hackere til koordinerede angreb fra fremmede stater, og derfor er det ekstremt vigtigt, at it-sikkerhed kommer øverst på dagsordenen både i private virksomheder og i det offentlige. Meget få virksomheder har guld og diamanter liggende i et pengeskab, men alle virksomheder med respekt for sig selv har opdaterede tyverialarmer. Den tankegang skal overføres til virksomhedernes it-politik. Skaderne ved et hackerangreb kan nemlig være langt mere fatale, og ende med at koste enorme summer”, siger Jørn Guldberg.
It-beredskab halter
Selv om de fleste danske virksomheder kæmper med angreb fra it-kriminelle, kniber det alligevel med at have et ordentligt it-beredskab, der kan holde kriminaliteten ude. Hver 5. virksomhed har fx ikke en beredskabsplan, hvis de bliver udsat for et angreb, og kun omkring hver 3. tester deres beredskab løbende. Heller ikke kommunikationen til kunder og leverandører i tilfælde af angreb er på plads de fleste steder.
Ifølge faglig direktør i FSR – danske revisorer, Brian Adrian Wessel, er der akut behov for at højne it-beredskabet i virksomhederne:
”Virksomheder og kommuner er under nærmest konstant angreb fra hackere og andre it-kriminelle. Det kræver et meget stærkt beredskab at håndtere. Et beredskab, som vi desværre kan konstatere langt fra er på plads alle steder. Ifølge de it-ansvarlige er problemet ofte mangel på ressourcer og kompetencer. Her er vi nødt til at stille krav om at it-beredskabet i virksomhederne er på et vist niveau, men også yde hjælp til de virksomheder, der tager truslen seriøst”, siger Brian Adrian Wessel.
Både Jørn Guldberg og Brian Adrian Wessel efterlyser et langt større konkret fokus på it-sikkerheden, og mener desuden, at der er behov for en større åbenhed omkring cyberkriminalitet.
”Der er behov for en kulturændring og en større videndeling på området. Når 2 ud af 3 angreb ikke bliver indberettet til hverken politiet eller andre myndigheder. er det åbenbart stadigvæk meget tabubelagt. Det skal vi have ændret på, hvis vi skal blive klogere,” siger Jørn Guldberg og Brian Adrian Wessel.
