da
da
sv

Færre men alvorlige cyberangreb

5 min

Danmark ligger i top blandt verdens lande i cybersikkerhed. Men træerne vokser ikke ind i himlen: For succesfulde cyberangreb er mere ødelæggende og dyrere end tidligere.

Danmark ligger i front, når det handler om cybersikkerhed, hvor særligt flere virksomheder er bedre til at afværge cyberangreb. Det viser en ny opgørelse, der er lavet af tech-analysebureauet CompariTech.

I en international opgørelse er Danmark placeret som det fjerde mest sikre it-land næstefter Japan, Frankrig og Canada, baseret på en sammenligning mellem landes lovgivning på it-området, malware (blandt andet virus og spam) og cyberangreb rettet mod finansielle transaktioner og institutioner.

Særligt når det handler om finansielle cyberangreb og andelen af samlet malware ligger Danmark godt placeret, viser undersøgelsen. Og selvom det står væsentlig bedre til end for bundskraberne Algeriet, Indonesien og Vietnam, er der rig plads til forbedring, slår både CompariTech, PWC og flere rådgivere fast. For selvom sikkerheden er øget, er hackerangrebene også blevet mere sofistikerede og kan have en mere ødelæggende karakter.

Potentiale for forbedringer

Hos PWC ser de generelt et fald i flere typer cyberangreb – derfor er både bekymringen for cyberangreb samt antallet af succesfulde cyberangreb faldet markant.

”Når vi ser på bekymringen, så er den faldet. Det hænger sammen med, at hændelserne er faldet drastisk. Det er første gang i fire år, at det faktisk er dalende med 44% af dansk erhvervsliv, der melder om en hændelse. Det er stadig et meget højt tal, men det er altså et 20% fald sammenlignet med tidligere år”, siger partner i PWC og rådgiver inden for cybersikkerhed Mads Nørgaard Madsen, da han præsenterer konsulenthusets årlige rapport for cybersikkerhed.

Virksomhederne er i særdeleshed blevet skarpe til at undgå den type angreb, der ramte Mærsk hårdt og kostede 1,6 mia. kr. – de såkaldte ransomware-angreb, hvor hackeren stjæler data og tager sig betalt for at give ejeren sine data tilbage. Trods flere er virksomhederne nemlig blevet bedre til at imødekomme dem.

”Højdespringeren er ransomware. Det er det, vi har talt om gennem rigtig mange år. Og det er blevet ved med at tage til og vokse gennem de sidste mange år. For første gang ser det nu ud til, at angrebene ikke rammer virksomhederne, for de er blevet bedre til at afværge de her angreb”, siger partner i PWC og rådgiver inden for cybersikkerhed Mads Nørgaard Madsen.

Men selvom flere virksomheder øger deres budgetter til cybersikkerhed, så mener Mads Nørgaard Madsen, at en gængs problemstilling er, at topledelser ikke ved, hvor alvorlige konsekvenser brud på cybersikkerheden reelt kan medføre.

Samtidig frygter 76% af de sikkerhedsansvarlige i danske virksomheder, at medarbejderne ubevidst kan forårsage et brud på sikkerheden.

”Der, hvor det gør ondt, er, når det kommer til selve angrebene. Førhen blev der skudt meget med spredehagl på sms’er og emails”, siger han og forklarer, at cyberangreb er blevet mere fokuserede, dygtigere og potentielt mere skadelige.

DI foreslår certificeringsordning

Sådanne angreb frygter sikkerhedschef i Velux Henrik Lei også over for DI Business.

”Det er ikke persondataforordningen eller risikoen for at få en bøde af Datatilsynet, der holder mig vågen om natten, selv om vi selvfølgelig også tager de ting alvorligt. Det, som virkelig kan bekymre mig, er tanken om angreb, der kan true vores produktion. Og tanken om at blive nødt til at træffe store beslutninger i blinde – for eksempel i forhold til, om vi skal fortsætte fejlfindingen i systemerne eller slette det hele og begynde forfra”, siger han.

Derfor ser netop Dansk Industri også gerne, at der kommer en certificeringsordning, der gør det muligt at danne et overblik over, hvilke virksomheder der prioriterer datasikkerhed.

”I DI ser vi gerne, at vi får etableret en enkel certificeringsordning for digital ansvarlighed, der giver virksomhederne mulighed for at vise, når de prioriterer it-sikkerheden og ansvarlig databehandling. Samtidig giver det også kunder og samarbejdspartnere større mulighed for at tilvælge digitalt ansvarlige virksomheder. Det vil være et syvmileskridt frem mod en mere ansvarlig digital kultur”, siger chefkonsulent i DI Morten Rosted Vang.