Hacker-angreb kunne være undgået

Hacker-angreb kunne være undgået

Det skabte panik i Bededagsferien, da nyheden om at et særdeles ubehageligt stykke ransomware var i færd med at sprede sig til computere i hele verden

Der var verdensomspændende panik, da hackere slap ransomware-programmet WannaCrypt løs på St. Bededag og ramte tusindvis af Windows-computere over hele verden. Først troede man, at det var et målrettet angreb, men efterhånden som flere og flere maskiner blev ramt og sikkerhedseksperterne fik analyseret, stod det klart af der var tale om at hackere havde sluppet en orm løs, der angreb en sikkerhedsbrist i ældre versioner af Microsoft Windows.

Ifølge adm. direktør hos SIG - Software Improvement Group, Theis Eichel, er episoden et udslag af, at IT-sikkerhed stadig ikke tages seriøst nok.

- Den seneste tids eksempler på hackerangreb og øvrig ulovlig indtrængen i virksomheders IT-systemer viser desværre, at der skal en langt mere fokuseret indsats til for at imødegå IT-kriminalitet i fremtiden. Vi oplever desværre, at mange virksomheder i alt for mange år har tilsidesat et fokus på at beskytte sig i en fornuftig grad. IT kriminelle er i dag så dygtige, at der skal helt andre virkemidler til for at imødegå truslerne, siger han.

Manglende fokus på sikkerhed

Ifølge Theis Eichel var et angreb mod WannaCrypt noget, der, trods skadernes omfang, kunne være undgået.

- Hele problemet kan koges ned til aldrende IT-systemer og manglende sikkerhedsopdateringer af operativsystemerne. Så det var et angreb, der kunne have været undgået med blot en smule rettidig omhu. Det egentlige problem er, at det viser, hvor lidt fokus IT-sikkerhed har hos mange virksomheder i dag. Når man ikke har prioriteret den mest basale sikkerhed, kræver det ikke en spåmand at gætte, hvad der sker, hvis der kommer et mere sofistikeret angreb, der er langt sværere at dæmme op for, forklarer han.

Bekymret for at blive udsat for IT-kriminalitet

I en nylig undersøgelse fra PWC blandt 500 personer på ledelsesniveau, angiver 57% at de er bekymrede for at blive udsat for IT-kriminalitet. Alligevel angiver kun 30% af dem, IT-sikkerhed, som et af deres fem primære investeringsområder i det kommende år.

- Selvom tallene viser et øget fokus på forsvar mod IT-kriminalitet, er det alligevel bekymrende tal. I dag kan du lægge en virksomhed fuldkommen ned, hvis du kan skade dens IT-infrastruktur. Vi ser desværre alt for mange virksomheder, der ikke har et overblik over deres egen IT-sikkerhed og potentielle sårbarheder, siger Theis Eichel.

- lb