Danske virksomheder føler sig ikke rustet til truslen fra hackerangreb

Danske virksomheder føler sig ikke rustet til truslen fra hackerangreb

Tre ud af ti adspurgte IT-ansvarlige mener ikke, at deres virksomhed ikke er i stand til at beskytte sig selv online. Problemet skyldes manglende kommunikation med ledelsen

En undersøgelse fra IT-sikkerhedsfirmaet Check Point viser, at et stort flertal af danske virksomheder (84%) angiver IT-sikkerhed som et af deres fem vigtigste prioriteter overhovedet. På trods af dette oplever mange stadig store problemer med at håndtere den stigende trussel fra IT-kriminelle. Næsten tre ud af ti (29%) af de adspurgte IT-ansvarlige tvivler på, at deres virksomhed har evnerne til at beskytte deres virksomhed mod truslen fra hackere.

Den manglende beskyttelse har ført til mange angreb. Således har næsten fire ud af ti danske virksomheder (39%) været ramt af phishing angreb i løbet af 2016, hvilket gør det til den største trussel lige nu. Mange er også blevet ofre for den meget omtalte ransomware, som har ramt 20% og gør det til den næststørste trussel sammen med trojanske heste.

- I kølvandet på den stigende digitalisering, er der opstået mange muligheder og udfordringer og set i det lys, er det positivt, at mange virksomheder anser IT-sikkerhed som en vigtig prioritet. Dog er det alarmerende, at så mange mener, at de ikke har de nødvendige kompetencer til at beskytte sig selv mod de mange nye trusler, hvilket understreges af den seneste periodes voldsomme angreb med de meget omtalte ransomwares Wannacry og Petya, siger Jan Johannsen, sikkerhedschef i Check Point Danmark.

Dårligt samarbejde med ledelsen

Virksomhedernes manglende evne til at beskytte sig selv på trods af den høje prioritering af IT-sikkerhed, skyldes ofte dårlig kommunikation mellem ledelsen og IT-afdelingen. Fx angiver mere en ud af fem IT-ansvarlige (21%), at den øverste ledelse ikke lytter til dem i forhold til hvor mange midler, der skal afsættes til IT-sikkerhed. Endnu flere, 22%, mener heller ikke, at ledelsen er tilstrækkelig opmærksomme på EU’s nye persondataforordning, der fra maj 2018 kan give virksomhederne store bødestraffe for lemfældig omgang med personfølsomme data.

Den manglende opmærksomhed fra ledelsen er også afspejlet ved at en tilsvarende stor andel (22%) ikke en klar ansvarsfordeling ved at have en dedikeret person eller funktion til at tage sig af virksomhedens IT-sikkerhed. Med den øgede digitalisering i virksomheder er IT-sikkerhed på mange måder både blevet en organisatorisk og teknisk udfordring, hvor det kræves, at der er en god dialog mellem ledelsen, IT-afdelingen med styr på placeringen af ansvar. Selvom resultaterne bekræfter, at IT-sikkerhed er kommet på dagsordenen i en stor andel af danske virksomheder, er der stadig plads til forbedring hos mange:

- Ansvaret for IT-sikkerheden har altid ligget hos virksomhedens ledelse, men i modsætning til tidligere er det nu helt essentielt, at ledelsen aktivt er med til at lægge IT-sikkerhedsstrategien, da hackerangreb i dag har store konsekvenser for forretningen. Derfor stiller det også ekstra høje krav til virksomhedernes interne kommunikation og ansvarsfordeling, hvis de skal lykkedes med at opnå en tilfredsstillende beskyttelse og her glemmer mange virksomheder at tage hensyn til både de tekniske OG de organisatoriske aspekter af virksomhedens sikkerhedsstrategi, slutter Jan Johannsen.

På baggrund af undersøgelsen, har Check Point samlet følgende råd omkring, hvad du kan gøre for at beskytte din virksomhed:

  • Husk at se IT-sikkerhed som et værktøj, der giver forretningsmæssige fordele i den digitaliserede verden.
  • Sikkerheden bør opfattes som mere end blot en investering i et produkt. Sikkerhed skal implementeres over hele organisationen med opbakning fra ledelsen, og bør omfatte uddannelse af medarbejdere.
  • Vær på forkant med truslerne fra de IT-kriminelle – vedtag forebyggende foranstaltninger ved at investere i moderne sikkerhedsløsninger.
  • Sørg for at alle medarbejdere deler virksomhedens sikkerhedsvision – men husk samtidig, at det i sidste ende er virksomhedens ansvar at håndtere sikkerhedsbrud forårsaget af medarbejderes skødesløshed eller uagtsomhed.
  • Et samarbejde med en erfaren teknologivirksomhed specialiseret i IT-sikkerhed kan være en god investering, så medarbejderne i stedet kan bruge deres energi på at imødekomme forretningsmæssige mål.

Om undersøgelsen

Undersøgelsen af udarbejdet af Norstat for Check Point blandt 193 IT-ansvarlige i danske virksomheder med +50 ansatte. Se mere om resultaterne i vedhæftede infografik.

- lb