Annonce
Annonce
Digitalt

It-kriminelle angriber danske firmaer

Næsten hver fjerde danske virksomhed har været udsat for it-kriminalitet.

It-kriminelle bliver stadig flere og dygtigere, og de leder konstant efter smuthuller hos danske firmaer, hvor de kan skaffe sig adgang til penge eller værdifulde informationer, der kan sælges.

DR kunne i sidste uge fortælle, hvordan danske ministerier og større danske virksomheder bliver udsat for cyberangreb af hackere, der med stor sandsynlighed har fremmede stater i ryggen og er på jagt efter kostbar dansk viden om militær eller forskning.

Men it-kriminalitet er også et stigende problem blandt helt almindelige danske virksomheder, som oplever sabotage af oplysninger, indhentning af værdifulde informationer eller tyveri af penge fra onlinekonti.

LÆS OGSÅPolitikere målløse over politiets håndtering af hackersag

I en ny undersøgelse foretaget af analyseinstituttet Wilke for forsikringsselskabet Codan svarer 23 procent af de adspurgte virksomheder, at de har været udsat for it-kriminalitet. Knap halvdelen af dem har oplevet det inden for de seneste tre måneder.

»Det er en trussel, vi skal tage meget alvorligt. 23 procent dækker kun over dem, der vil oplyse det. Hvad med dem, der ikke oplyser det, eller dem, der ikke finder ud af, at de har været udsat for et angreb. Jeg er slet ikke i tvivl om, at det rigtige tal er højere«, siger Shehzad Ahmad, chef for DK-Cert, der rådgiver om it-sikkerhed og vejleder i forebyggelse.

Han påpeger, at angrebene fra it-kriminelle er blevet flere og mere målrettede. Hackerne bliver også hele tiden dygtigere til at gemme sig, så virksomhederne ikke opdager, at der har været uønsket besøg i deres databaser eller på deres konti.

It-sikkerhed skal prioriteres højere

Hackerangrebene på danske virksomheder kan have store konsekvenser, alt afhængigt af hvilken type virksomhed der er tale om, og hvilken type tyvekoster hackerne går efter.

I undersøgelsen svarer tæt på en fjerdedel af de angrebne virksomheder, at de i forbindelse med angreb af den ene eller den anden art har haft omkostninger, der overstiger 200.000 kroner.

Men pengepungen er ikke det eneste, de danske firmaer risikerer at blive ramt på, når hackere trænger igennem systemerne og tager for sig af virksomhedens goder, fortæller Adam Lebech, branchedirektør for Itek ved Dansk Industri.

»Det har bl.a. nogle økonomiske konsekvenser. Det kan være i form af konti, der bliver tømt, eller vigtige informationer, der går tabt, som de så skal bruge penge og ressourcer på at retablere. Men for nogle typer af virksomheder kan det værste være, hvis firmaernes omdømme bliver kompromitteret af de her angreb. Det kan være en katastrofe«, siger han.

LÆS OGSÅOrdførere om datasvigt: Tilliden til it-sikkerheden ligger i grus

Adam Lebech vurderer, at det øgede pres fra hackere og it-kriminelle er noget, der optager virksomhederne i stor stil, og han oplever stor interesse, når DI laver arrangementer, hvor netop it-sikkerhed er på programmet.

Alligevel mener han, at sikkerheden i firmaerne skal opprioriteres.

»It-sikkerhed er som oftest funderet i en risikoanalyse ude i det enkelte firma. Man skal hele tiden vurdere, hvor meget sikkerhed man skal investere i, i forhold til risikoen for de forskellige typer af data, man ligger inde med. Når det er sagt, mener vi, at sikkerhedsniveauet skal hæves, og at virksomheder skal opprioritere det her område«, siger han.

Ansvaret ligger hos cheferne

Noget kunne tyde på, at netop prioriteringen er en del af problemet. I undersøgelsen svarer knap 60 procent af it-beslutningstagerne i de adspurgte virksomheder, at prioriteringen er den største barriere for at forebygge it-kriminalitet i netop deres firma.

Shehzad Ahmad fortæller, at tallene fra undersøgelsen minder om dem, han hører, når han taler med sine udenlandske kollegaer, der sidder og overvåger de andre europæiske landes sikkerhed.

På trods af det synes han ikke, at de danske virksomheder gør tilstrækkeligt, og ansvaret placerer han på chefgangen i det enkelte firma.

»23 procent er ikke godt nok. Vi skal investere og opruste, så vi har den nødvendige viden til at imødegå truslen udefra. Men det kan ikke lade sig gøre, hvis man ikke har opbakning fra ledelsen. Der skal afsættes ressourcer og tid til at håndtere det«, siger han.

Både Shehzad Ahmad og Adam Lebech opfordrer de danske virksomheder til at lægge en plan for håndtering af oplysninger, så der ikke bliver sløset med passwords og andre sikkerhedsinformationer.

Her kan det være en god idé at tage udgangspunkt i it-sikkerhedsstandarder, som i dag bruges i mange virksomheder og hos offentlige myndigheder.

Del link
Annonce
Mest læste
Dit politiken
Annonce