Kun hver 10. virksomhed er klar over, at de har haft brud på it-sikkerheden, mens blot 47 procent af befolkningen har oplevet sikkerhedsproblemer indenfor det seneste år. Tal der ligger bekymrende langt fra den reelle virkelighed.
Blot 11 procent af de danske virksomheder fortæller til Danmarks Statistik, at de har oplevet brud på it-sikkerheden i det foregående kalenderår.
Virkeligheden er desværre nok, at tallet reelt er langt større. Ifølge PWC’s Cybercrime Survey, bliver over halvdelen af de danske virksomheder faktisk ramt hvert år.
”Tallene fra Danmarks Statistik viser mest af alt, at kun 11% af de danske virksomheder er klar over, at de er blevet angrebet. Så man kan frygte, at de resterende 89% går rundt og tror, at de er sikre, mens it-kriminelle er godt i gang med at udnytte dem,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Alene i USA estimerer man, at der finder et hackerangreb afsted hver 39 sekund, og at 43% af alle angreb rammer små og mellemstore virksomheder. En stærk kontrast til de kun 9% af mindre danske virksomheder, der siger, at de har oplevet brud på it-sikkerheden.
Der er brug for en massiv SMV-indsats
47% af de danske virksomheder har ifølge Eurostat samtidig en lav eller meget lavet digitaliseringsgrad, og her er det især de små og mellemstore virksomheder, der halter bagud.
Samtidig viser det sig, at 39 procent af danske SMV’er ikke har det rette match mellem deres risikoprofil og sikkerhedsniveauet hos dem, hvilket øger deres sårbarhed for sikkerhedsbrud.
”At så mange virksomheder har en lav digitaliseringsgrad, fortæller om det klare behov for at reagere. Mange er ganske enkelt helt uvidende om at de har været udsat for cyberangreb og det er et vink med en vognstang om, at vi skal handle. For hvis vi som samfund bare lader stå til, bliver det til en mægtig fest for de kriminelle – og det er en fest vi ikke er inviteret med til,” udtaler Bjarke Alling.
It-kriminelle er nemlig ligeglade med brancher og brands. De rammer på tværs af sektorer, da de målrettet går efter sikkerhedshullerne – uanset hvor de findes. Derfor er det også vigtigt, at vi som land får en fælles national sikkerhedsstrategi på området.
”Cybersikkerhed er en holdsport, og vi kan ikke vinde, hvis vi ikke står sammen. Desværre ser vi lige nu alt for mange enkeltstående sektor- og virksomhedsinitiativer, der ikke bliver koordineret og delt, og dermed skaber vi en masse unødvendige huller i vores forsvar.”
Et styrket nationalt samarbejde med særligt fokus på at hjælpe SMV’erne, er ifølge Bjarke Alling vigtigt, men desværre heller ikke nok. Skal vi for alvor flytte de små og mellemstore virksomheder på it-sikkerheden, er der også brug for en massiv uddannelsesindsats på lederniveau.
”Cybersikkerhed er et ledelsesansvar, der ikke kan eller skal uddelegeres. Der er brug for, at lederne udvider deres bogsamling til ikke kun at omhandle management og strategibøger, men også inkluderer viden fra cyberverdenen. For uden indsigt, får virksomhederne heller ikke truffet de rigtige beslutninger,” slutter Bjarke Alling.
Hvis du vil vide mere
Har du spørgsmål eller input til, hvordan vi arbejder på at skabe en bedre og mere sikkert samfund, kan du kontakte Martin Jensen Buch, som bestyrer vores it-sikkerhedsudvalg.
Jeg er helt med på, at rigtig mange virksomheder og privatpersoner simplethen ikke lægger mærke til, at de er blevet kompromitteret.
MEN: Der hvor kæden hopper af for mig er, at det skulle være et sikkerhedsmæssigt problem, at mange virksomheder har en forholdsvis lav digitaliseringsgrad. Jeg er lodret uenig.
Digitalisering (altså at gå væk fra det analoge) er netop det skifte der gør, at man potentielt bliver sårbar overfor online angreb.
Der er sket foruroligende meget digitalisering som alene har haft til formål at opfylde digitaliseringsstrategier som ikke indeholder et ord om sikkerhed. Når man digitaliserer udelukkende for “digitale muligheders” skyld, og slet ikke tænker på sikkerheden, så har man gjort sig tilgængelig i cyberspace hvor dygtige, organiserede bander er klar til at finde svagheder i dit digitale setup.
Og mens vi er i gang: Hvorfor er der sjældent nogen der snakker sikkerhed fra en forretnings- og virksomhedsmæssig vinkel? Hele sikkerhedsdiskussionen lander altid på den “digitale” banehalvdel som kun udgør ca. 25% af den samlede sikkerhed.
Hvis virksomheder og privatpersoner skal gøre noget godt for deres sikkerhed, så skal de først og fremmest blive bevidst om, hvad de prøver at beskytte, og finde ud af hvor meget risiko de er villige til at acceptere og hvordan deres risikobillede ser ud lige nu. Uden denne simple overvejelse er der næsten statsgaranti for, at sikkerhedsindsatsen bliver tilfældig og utilstrækkelig.
Kære Lars
Tak for din kommentar, som har rigtig mange gode betragtninger.
Vi er meget enige i at både digitalisering og sikkerhed bør være forretningsdrevet for de danske virksomheder. En compliance-drevet indsats vil sjældent give det bedste resultat.
Hvor gode de danske virksomheder er til digitalisering og it-sikkerhed afhænger meget ofte af kultur og modenhed, og ofte ser vi at bevidstheden om sikkerhed først kommer relativt sent i virksomhedernes digitale rejse.
Mange af de virksomheder der har lav digitaliseringsgrad er begyndt at arbejde med digitale værktøjer, men har ikke styr på deres sikkerhed.
Og her er vi i øvrigt helt enige med dig i at sikkerhed, ikke nødvendigvis betyder teknisk sikkerhed. Selv den bedste firewall kan ikke beskytte dig mod usikker adfærd blandt virksomhedens medarbejdere.
Vi har været med til at udvikle fem helt basale råd til god it-sikkerhed, som kan findes på den offentlige sikkerhedsportal sikkerdigital.dk. De fokuserer både på teknisk sikkerhed og på den gode sikkerhedskultur
Mvh Martin