Her er de største cybertrusler og vores værn imod dem
Cybertruslen stopper ikke ved virksomhedernes hoveddør. I en ny rapport kommer DI Digital og KPMG med bud på, hvordan erhvervslivet kan styrke sin robusthed over for cyberangreb og bidrage til et mere sikkert digitalt Danmark.
Truslen fra cyberkriminalitet vokser hastigt, og danske virksomheder står i stigende grad over for angreb, der bliver mere avancerede og hyppige.
Derfor har DI Digital sammen med KPMG samlet en række konkrete anbefalinger til, hvordan vi styrker det fælles digitale forsvar, og hvordan erhvervslivet kan ruste sig bedre. Én ting blev står klart: Vi skal insistere på, at det bliver sværere at begå cyberkriminalitet end det er i dag.
Trusselsbilledet ændrer sig og vi skal følge med
Rapportens undersøgelse viser, at phishing og ransomware opfattes som de største trusler mod danske virksomheder. Særligt større virksomheder oplever et komplekst trusselsbillede, hvor også CEO-fraud og angreb via leverandører udgør væsentlige trusler. Med AI og kvanteteknologi som nye faktorer i angrebskæden er der behov for at tænke fremad og fremtidssikre vores digitale infrastruktur, som vi alle er afhængige af. Det kræver både mod og samarbejde – og en erkendelse af, at vi kun kan løse udfordringen i fællesskab.
- Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100 procents opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover, siger Andreas Holbak Espersen, branchedirektør i DI Digital.
- Når angrebsfladen vokser, er der behov for, at der følger flere ressourcer med til bekæmpelsen. Men hvis vi skal et andet sted hen, skal erhvervslivet også prioritere deres cybersikkerhed højere end i dag, fortsætter Andreas Holbak Espersen.
Erhvervslivets cybersikkerhed skal op i gear
For at gøre det sværere for de cyberkriminelle skal hele erhvervslivets beredskab op i et nyt gear. I rapporten har DI Digital og KPMG spurgt virksomhederne, og undersøgelsen viser, at kun 43 % af virksomhederne har en beredskabsplan og blot 12 % har øvet den gennem simulationer. Halvdelen af virksomheder med 1–20 ansatte har kun implementeret én eller ingen sikkerhedsforanstaltninger mod cyberangreb.
- Det er helt afgørende, at erhvervslivet kommer op i et højere gear, når det gælder cybertruslen. Undersøgelsen siger meget klart, at virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt SMV’er, så de kan komme godt i gang. Her har leverandørerne – både lokale og globale – sammen med myndighederne en stor rolle at spille, siger Martin Povelsen, partner i Digital Risk i KPMG.
Michael Mærsk-Møller Hansson, Manager Digital Risk, KPMG Advisory og Andreas Espersen, Branchedirektør DI Digital, præsenterede rapporten ved en cyberkonference i Industriens Hus.
Tillid og samarbejde – ikke pegen fingre
Undersøgelsen viser også, at to ud af tre virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Men vi skal gentænke indsatsen, frem for at pege fingre, lyder det fra Di Digital og KPMG:
- Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet, siger Martin Povelsen, KPMG.
Anbefalinger til erhvervslivet
DI Digital og KPMG peger på seks anbefalinger, hvor erhvervlisvet kan styrke værnet mod cyberkriminalietet:
- Arbejd ud fra en risikobaseret tilgang
Skab overblik over jeres væsentligste it-risici med en risikovurdering og sørg for, at de grundlæggende sikkerhedsforanstaltninger er på plads – fra backup til adgangsstyring og træning.
- Udarbejd en beredskabsplan og test den
En god beredskabsplan sikrer, at I er klar, hvis uheldet er ude, og den skal løbende testes og opdateres for at virke i praksis. Deltag også i cyberberedskabsøvelser som Hele Danmark Øver, hvor I på egen krop kan mærke, hvordan det er at stå midt i et cyberangreb.
- Prioritér en aktiv leverandørstyring
Skab overblik over jeres vigtigste leverandører og deres sikkerhedsniveau, og brug tjeklister og vejledninger til at stille krav og følge op.
- Bliv D-mærket
D-mærket kan for mange virksomheder være en genvej til at skabe overblik over cybersikkerheden i ens virksomhed og styrke den i praksis. Samtidig kan I ved at blive D-mærket vise, at I tager cybersikkerhed og ansvarlig dataanvendelse alvorligt over for jeres kunder og gøre det til et konkurrenceparameter.
- Anmeld cyberangreb og sikre jeres beviser
Husk at anmelde cyberangreb til politiet og sikre de digitale spor for at skabe overblik over og begrænse skaden og forhindre, at cyberangreb spreder sig.
- Bidrag selv til en større åbenhedskultur
Del jeres erfaringer med cybertrusler. Det styrker hele erhvervslivets fælles forsvar og nedbryder tabuet omkring at blive ramt. Det kan ske for alle.
Læs mere om anbefalingerne, og hvordan I kommer godt i gang i rapporten, hvor DI og KPMG også henviser til konkrete værktøjer, I kan bruge i jeres arbejde for at styrke jeres værn mod cyberkriminalitet i praksis.
