Den voldsomt stigende cyberkriminalitet koster mennesker, organisationer og samfundet enorme summer hvert år. Undersøgelser viser, at nordiske virksomheder ofte mangler det grundlæggende forsvar mod angreb.
Antallet af cyberangreb stiger fortsat og rammer alle lige fra godtroende pensionister til globale koncerner, der afpresses milliardbeløb. Statslige myndigheder og samfundsvigtig infrastruktur bliver også oftere og oftere udsat. Det viser nye rapporter fra nogle af verdens største organisationer.
De årlige omkostning på verdensplan for cyberkriminalitet anses nu til at være over en milliard amerikanske dollar ifølge World Economic Forum. Det kan sammenlignes med omkostningerne til naturkatastrofer, der satte rekord i 2017 og nåede op på 300 milliarder dollar. De gennemsnitlige omkostninger for virksomheder, der udsættes for hackerangreb, er opgjort til 30 millioner svenske kroner.
Når World Economic Forum (WEF) rangerer forskellige risici for virksomheder i deres årlige rapport Global Risks Report 2018, havner cyberangreb som den tredje mest sandsynlige risiko efterfulgt af ekstremt vejr og naturkatastrofer. Hvis vi kigger på de potentielle følger, ligger cyberangreb på en sjetteplads efter masseødelæggelsesvåben og fire risici, der relaterer sig til miljøet.
Inden for erhvervslivet mener WEF, at især store virksomheder skal forberede sig på cyberangreb. Revisions- og rådgivningsvirksomheden EY’s undersøgelse Global Information Security Survey (GISS) viser dog, at kun otte procent af de undersøgte organisationer har et tilstrækkeligt højt informationssikkerheds niveau. I Norden er tallet endnu lavere – kun to procent. Færre end halvdelen af virksomhederne oplyser, at informationssikkerhed indgår som en del af deres forretningsplan og -strategi.
Koster mere i Norden
I Norden angiver 68 procent af virksomhederne, at de har været udsat for større cyberangreb. Det drejer sig om forstyrrelser i virksomheden og afpresning, men også om tyveri, økonomisk spionage, brandforringelse og infiltration af kritisk infrastruktur og tjenester. Phishing og malware er de mest almindelige typer af angreb. Uopmærksomme medarbejdere anses for at være den største, sandsynlige årsag til angreb, efterfulgt af ondsindede forbrydersyndikater. Ifølge undersøgelsen koster angrebene i Norden også mere end det samlede globale gennemsnit.
Tim Best, rådgivende partner inden for cybersikkerhed hos EY Sverige, kommenterer de nordiske resultater således:
– Jag tror, at vi er for godtroende i Norden og lidt mere umodne i vores risikovurdering, ”det sker kun for de andre”. Vi arbejder måske heller ikke så proaktivt, men GISS viser, er det er ved at ændre sig.
Tim Best peger også på udfordringen i, at Norden har megen fremstillingsindustri, hvor øget robotisering og automatisering forværrer trusselsbilledet.
Sådan beskytter du din virksomhed
Hvordan kan virksomheder så beskytte sig mod cyberangreb? Tim Best peger på fire vigtige områder: Teknologi, forretningsprocesser, mennesker og samarbejdspartnere.
– Virksomheder må være bevidste om deres processer og potentielle mål samt om eventuelle svagheder i deres egne systemer. Meget af sikkerhedsarbejdet kan automatiseres for eksempel ved, at man abonnerer på opdateringer, så man altid har den rigtige, opdaterede software.
En god leverandør kan sørge for dette og samtidig overvåge og tilrette systemet. En god start for de fleste virksomheder er at lade en leverandør foretage en sikkerhedsvurdering.
– Det giver en uvildig kortlægning af eventuelle huller i sikkerheden både inden for og uden for firewall’en, siger Tim Best.
Den menneskelige faktor fremhæves ofte som det svage led i sikkerhedskæden.
– Det er vigtigt, at virksomheder regelmæssigt uddanner deres medarbejdere, så de ved, hvordan de skal agere proaktivt for at forhindre angreb. Det gælder ting som sikre passwords og aldrig at klikke på tvivlsomme links. Det er også vigtigt, at de ved, hvordan de skal reagere, hvis de opdager noget.
Cybersikkerhed i Norden
98% af virksomhederne mener, at deres cybersikkerhed ikke dækker deres behov
82% siger, at cybersikkerhed ikke indgår i virksomhedens strategi
68% siger, at de har været udsat for større cyberangreb
50% angiver, at virksomheden har planer om at øge sit budget til cybersikkerhed
15% mener, at kundedata er den mest værdifulde information
Kilde: EY Global Information Security Survey (GISS)
Grundregler for cybersikkerhed
Teknologi
- Hav altid den rigtige og opdaterede software
Forretningsprocesser
- Hav altid sikre forretningsprocesser
- Identificér og dokumentér adgang og vigtig information
Mennesker
- Håndter passwords på den rigtige måde
- Undgå at klikke på tvivlsomme links
- Rapporter altid hændelser
Samarbejdspartnere
- Arbejd med leverandører, der giver den rigtig support
- Oprette sikkerhedsaftaler der stiller krav til leverandørerne
Læs mere:
Så meget koster et datatyveri – og sådan beskytter du dig selv
Dustins backup til Office 365 beskytter dine data i skyen
Disaster Recovery: Gør virksomhederne klar, når ulykken rammer
