Skriv for at begynde søgning

Seneste nyt Temaer Tendens

It-sikkerheden blandt SMV’er halser langt efter de it-kriminelle

Efter store opsigtsvækkende cyberangreb er flere og flere virksomheder blevet opmærksomme på risikoen for it-kriminalitet. Over halvdelen af SMV’erne har
dog stadig et alt for lavt it-sikkerhedsniveau.

I slutningen af januar førte en Europol-aktion i 20 lande til sigtelser på tværs af kloden mod kriminelle, som medvirkede til DDos-angreb, der overbelaster andres hjemmesider eller it-systemer. Blandt nogle af de involverede danskere i sagen var børn på 13 år. Både denne sag og andre store hackerangreb begået af it-kriminelle, får i stigende grad virksomheder til at sætte it-sikkerhed på dagsordenen. Og det bør de i høj grad også gøre, lyder det fra både erhvervsorganisationer, myndigheder, rådgivere og forsikringsselskaber.

I takt med at danske virksomheder bliver mere og mere digitaliserede, medfører det med tilsvarende hast en sårbarhed, der skal håndteres med de rigtige foranstaltninger, lyder opråbet.

Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste vurderede i 2017, at truslen mod Danmark er meget høj i forhold til it-spionage og it-kriminalitet rettet mod både myndigheder, virksomheder og privatpersoner. Der er også konstateret en stigning i antallet af sikkerhedssangreb mod virksomheder og myndigheder, fremgår det af en rapport om it-sikkerhed og forsvarlig datahåndtering i danske SMV’er, som Deloitte har udarbejdet for Erhvervsstyrelsen.

Efterhånden har de fleste lært at lade være med at åbne et link i en mistænkelig mail. De primitive forsøg på digitale indbrud er dog erstattet af hackernes endnu mere sofistikerede angreb, for der er enorme summer på spil. En trilliard dollars om året bliver det stjålet for, lyder et bud fra Troels Ørting, chef for World Economic Forums Center for Cybersecurity i Berlingske.

Øget opmærksomhed

Andres ulykke har skabt opmærksomhed omkring it-sikkerhed i virksomhederne, påpeger Janus Sandsgaard, fagchef for IT og Digitalisering i Dansk Erhverv.

»Noget af det ’bedste’, der er sket for opmærksomheden om emnet, er de globale hackerangreb, hvor tusindvis af computere blev lagt ned. Det var noget af en øjenåbner for mange virksomheder. Før de store angreb var it-sikkerhed at sammenligne med festens kedelige onkel i hjørnet, men nu er ’sølvpapirhatten’ gået hen og blevet en ven, man gerne vil have hjælp af,« siger han.

Også i Dansk Industri opleves stigende interesse og bekymring blandt medlemmerne.

»Da vi havde nytårskur i år, var cybersikkerhed det væsentligste emne for alle virksomhederne. Generelt når vi taler med virksomhederne, er der en anden bevidsthed, men jeg tror stadig, at mange SMV’er har svært ved at overskue, hvor man skal gå i gang,« siger Christian Hannibal, digitaliseringspolitisk chef og fortsætter:

»Jo hurtigere bilen kører, jo vigtigere er det at bremserne er i orden. Der har vi ikke været så gode til at tænke bremsen ind. Vi bliver kåret til Europas mest digitaliserede land, men målt på sikkerhed er vi slet ikke i top. Der er et misforhold mellem hvor gode vi er til digitalisering, og hvor gode vi er til it-sikkerhed,« mener Christian Hannibal.

Den perfekte storm

Dansk Erhverv har i 2017 spurgt ind til omfanget af it-kriminalitet blandt 295 af deres medlemmer. Her viste undersøgelsen, at 73 pct. af virksomheder var blevet ramt af en eller flere typer cyberangreb, og 28 pct. blev angrebet i en sådan grad, at de kriminelle opnåede, hvad de ville. 55 pct. vurderede samtidig, at angrebene var blevet mere sofistikerede, og 68 pct. mente, at truslen mod dem generelt er blevet større end tidligere.

Selvom bevågenheden og frygten for it-kriminalitet er stigende og begrundet, er der altså stadig langt til mål. Det er alle eksperter enige om.

Over halvdelen af danske SMV’er har et it-sikkerhedsniveau der vurderes som for lavt, fremgår det af Deloittes rapport. Det er i særlig grad de helt små virksomheder, der udsætter sig for størst risiko ved at have et stort efterslæb, som Ole Haugaard Madsen, partner i Deloitte, beskriver det.

»SMV’erne har nogle andre behov, her er typisk ikke ansat it-eksperter, og det er et område, der ligger langt fra den almindelige forretning, så derfor er der ikke fokus på det, og der bliver ikke investeret i det. Det giver tilsammen et efterslæb, en cybergæld, der vokser, for jeg ser ikke, at vi i tilstrækkeligt omfang får gjort noget ved den gamle gæld, for der kommer hele tiden nye angrebsformer oveni« siger han og forklarer videre:

»Digitaliseringsgraden er virkelig stor blandt både borgere og virksomheder herhjemme, og samtidig er danskere af natur meget tillidsfulde og har tillid til vores systemer, og endelig er vores viden om cybersikkerhed meget lav. Disse forhold skaber tilsammen den perfekte storm, der giver it-kriminelle medvind.«

facts
Fra Cyberrapport
/ 23 pct. af SMV’erne har ikke installeret helt grundlæggende sikkerhedsforanstaltninger.
/ 22 pct. af virksomhederne med 5-9 ansatte har en dokumenteret IT-sikkerhedspolitik. Af virksomhederne med 5-9 ansatte er det kun 15 pct., der træner alle medarbejdere og 13 pct. træner enkelte medarbejdere.
/ Danmark er et af de mest digitaliserede lande. 93 pct. af danske virksomheder har en hjemmeside mod et gennemsnit i EU på 77 pct. 72 pct. af danske virksomheder har sendt eller modtaget e-faktura mod et gennemsnit i EU på 35 pct. Danmark er det land i EU, der har den mest digitaliserede økonomi.
/ Markedet for cybersikkerhed forventes at stige til det dobbelte indenfor fire-seks år.

Kilde: Deloittes rapport’ IT-sikkerhed og datahåndtering i danske SMV’er’ udarbejdet for Erhvervsstyrelsen i 2017.

Af Jeanette Hougaard Gram

erhverv.redaktion@minby.dk

 

Skriv en kommentar