Virksomheder opgiver kampen mod cyberkriminelle på forhånd

Hackere og IT-kriminelle står for næsten en tredjedel af al økonomisk kriminalitet på verdensplan. Alligevel er det et fåtal af virksomheder, der har nogen egentlig strategi for, hvordan man sikrer sig mod og håndterer den slags udefrakommende angreb.

ARKIVFOTO. Fold sammen
Læs mere
Foto: Bax Lindhardt

Virksomhedernes frygt for internetkriminalitet slår igen rekorder – og det med god grund.

Ifølge en ny undersøgelse fra PwC, som er foretaget blandt mere end 6.000 erhvervsfolk fra 115 lande, udgør cyberkriminalitet nu en tredjedel af al økonomisk kriminalitet, der bliver anmeldt på verdensplan.

Dermed springer hackere og IT-svindlere op andenpladsen som de næstmest aktive kriminelle, når det kommer til ulovlige økonomiske aktiviteter. Ifølge undersøgelsen er misbrug af aktiver, der bl.a. dækker over underslæb, fortsat den mest normale form for virksomhedskriminalitet.

»Vores undersøgelse viser, at cyberkriminalitet er et voksende problem for mange virksomheder. Alligevel er det dog de færreste, der er gearet til at håndtere det, og det er problematisk. Det her er desværre kommet for at blive. De kriminelle bliver dygtigere og dygtigere, og derfor er det vigtigt, at virksomhederne gør noget ved det,« fortæller PwC's ekspert i virksomhedskriminalitet, Sofus Tengvad.

Men selv om over halvdelen af de adspurgte erhvervsfolk forventer at se en stigning i antallet af cyberangreb i de kommende år, så er det et klart mindretal af virksomhederne, der rent faktisk har en køreplan for, hvordan man håndterer angreb, når skaden er sket.  Og det er foruroligende nyheder, hvis man spørger Henning Mortensen, der er chefkonsulent og sikkerhedsekspert hos Dansk Industri.

»Hvis det er sådan, at det kun er 37 procent af de større virksomheder på verdensplan, der har et en klar køreplan og et beredskab til at håndtere det her, så ser det skidt ud. I vores bagland oplever vi dog, at de store virksomheder generelt har styr på tingene,« lyder vurderingen fra Henning Mortensen.

Han mener, det er svært at skære alle danske virksomheder over én kam.

»Billedet er meget forskelligt. Der er nogen virksomheder, som klarer sig rigtigt godt, og som har strategier, politiker og beredskab til at håndtere det her. Og så er der bestemt også virksomheder, hvor der er rum til forbedringer,« siger Henning Mortensen.

Vær forberedt

Ifølge Center for Cybersikkerhed, der er en afdeling under Forsvarets Efterretningstjeneste, er risikoen for cyberspionage og IT-kriminalitet i øjeblikket på det højest mulige niveau.

Derfor skal danske virksomheder ikke kun have fokus på at undgå eventuelle angreb. De skal også have en klar strategi for, hvordan man opdager og håndterer disse angreb, hvis – eller når – det lykkes udefrakommende kræfter at bryde gennem sikkerhedssystemerne. Det handler om at være forberedt, forklarer Henning Mortensen.

»For det første skal man få lavet sig en risikovurdering. Tror jeg på, at jeg kan blive ramt af det her, og hvad er det, jeg kan blive ramt af? Hvem skal tage sig af det, hvis det sker? Og så skal man gøre op med sig selv, hvad der er de vigtigste ting i ens virksomhed. Hvad er det, man ikke kan være foruden af data og systemer? Beskyt det, du virkelig ikke kan være foruden. Og beskyt det ekstra godt,« siger han.