Mere end hver fjerde virksomhed har oplevet it-kriminalitet

Mere end hver fjerde virksomhed har oplevet it-kriminalitet

Selvom de fleste mellemstore virksomheder tager forebyggelse af it-kriminalitet alvorligt, så rammes mere end hver fjerde virksomhed af blandt andet ransomware, virus eller phishing. It-kriminalitet kan koste virksomheden dyrt. Alligevel ved mange ikke, hvordan de er stillet i forhold til fx forsikring og erstatningsansvar, hvis skærmen går i sort

En undersøgelse fra Codan viser, at forebyggelse af it-kriminalitet står højt på agendaen hos de mellemstore danske virksomheder med mere end 10 ansatte. Tre fjerdedele af de adspurgte er i høj grad eller i meget høj grad opmærksomme på at forebygge it-kriminalitet, langt størstedelen (90 %) vil investere på samme niveau eller mere i it-sikkerhed de kommende år og over halvdelen (60 %) regner med, at truslen fra it-kriminalitet vil stige.

Alligevel mener over 40 %, at deres branche er lidt mindre eller væsentligt mindre udsatte for it-kriminalitet end dansk erhvervsliv i almindelighed.

”Når virksomheder når en vis størrelse er tendensen, at de gør meget for at forebygge it-kriminalitet. Tallene peger dog på, at der er en tilbøjelighed til at tro, at det er nabovirksomheden, der bliver ramt. Men faktum er, at it-kriminalitet rammer bredt på tværs af brancher og virksomhedsstørrelser.” siger Nicklas Larsen, Erhvervsdirektør i Codan.

En evigt tilbagevendende udfordring ved it-sikkerhed er den menneskelige faktor. De fleste antager, at fx virus kommer snigende ’udefra’, men faktisk er det ofte medarbejderne, der uforsætligt ’åbner døren’ for de it-kriminelle.

”Virksomhedens it-ansvarlige kan sørge for firewalls, backup og generelle tekniske foranstaltninger, der mindsker risikoen for angreb, men de kan ikke styre medarbejdernes handlinger foran skærmen. Selvom medarbejderne er opmærksomme på tvivlsomme mails og links, så skal der ikke andet end et øjebliks uopmærksomhed til i en travl arbejdsdag – for de kriminelle bliver bedre og bedre til at lokke os i fælden, og få os til at klikke på eksempelvis et link, der aktiverer et cyberangreb” siger Nicklas Larsen.

Til trods for at man ikke kan gardere sig fuldstændigt mod it-kriminalitet, så er det steder, hvor flere virksomheder med fordel kan sætte ind. Det gælder fx håndtering af passwords. Ifølge undersøgelsen er det under halvdelen af virksomhederne, der skifter deres passwords månedligt, mens langt størstedelen sørger for fx daglig backup af data og opdatering af firewall som foreskrevet.

It-kriminalitet kan koste dyrt

Bliver virksomheden først ramt, kan det medføre driftstab, udgifter til genetablering af data, risiko for omdømmetab og erstatningsansvar over for kunder. Samlet set kan det blive en bekostelig affære. Alligevel vurderer halvdelen af virksomhederne i undersøgelsen, at det vil koste dem under 10 % af den årlige omsætning, hvis de mistede alle deres data.

”Det kan være både tidskrævende og dyrt at blive ramt. Derfor er indsatsen for at forebygge it-kriminalitet givet godt ud. Det er også væsentligt med afklaring i forhold til, hvordan forsikringen i givet fald dækker, hvis virksomheden bliver ramt af et cyberangreb,” siger Nicklas Larsen.

Codan og en række andre forsikringsselskaber tilbyder løsninger der kan afhjælpe følgerne af cyberangreb i form af fjernelse af virus, genetablering af tabte data, erstatning for driftstab, dækning af virksomhedens erstatningsansvar samt omkostninger til at informere berørte kunder efter et angreb.

Udvalgte tal fra Codans undersøgelse

  • 28 % af de adspurgte virksomheder har været udsat for it-kriminalitet
  • 41 % af virksomhederne mener, at deres branche er lidt mindre eller væsentligt mindre udsat for it-kriminalitet end dansk erhvervsliv i almindelighed
  • 76 % af virksomhederne er i høj grad eller i meget høj grad opmærksomme på at forebygge it-kriminalitet, mens 22 % er hverken/eller, i lav grad eller i meget lav grad opmærksomme på at forebygge it-kriminalitet
  • 90 % af virksomhederne forventer at investere på samme niveau eller mere i it-sikkerhed de kommende to år
  • 60 % af virksomhederne forventer, at truslen fra it-kriminalitet vil stige de kommende to år.
  • 44% af virksomhederne er ikke dækket af forsikringen eller ved ikke, hvordan de er stillet, hvis de stilles overfor erstatningsansvar fra kunder som følge af it-kriminalitet
  • 35 % af virksomhederne ved ikke, om de er dækket eller er ikke dækket af en forsikring vedrørende It-kriminalitet
  • 54 % mener, at det vil have ingen eller lille betydning for omdømmet, hvis offentligheden blev bekendt med, at fortroligt data var blevet kompromitteret ved et hackerangreb.

Tiltag for at undgå it-kriminalitet:

  • 89 % tager fast daglig backup
  • 94 % har en firewall, der løbende opdateres
  • 96 % har spam-filter
  • 90 % tjekker ugentligt netbanken for unaturlige bevægelser
  • 90 % har instrueret medarbejdere i ikke at åbne tvivlsomme mails eller installere uautoriserede programmer [kan evt. slås sammen til 89-96 %]
  • 44 % skifter password månedligt eller oftere
  • 43 % har sat begrænsninger, så ansatte ikke kan downloade programmer

Virksomhedernes vurdering af omkostninger ved it-kriminalitet eksempelvis i form af driftstab, udgifter til at genetablere data mv:

  • 6 % vurderer at de ingen omkostninger vil have
  • 16 % vurderer et beløb svarende til under en procent af den årlige omsætning
  • 28 % vurderer et beløb svarende til 1-10 procent
  • 5 % vurderer et beløb svarende til 10 - 20 procent
  • 5 % vurderer et beløb svarende til 20 - 30 procent
  • 3 % vurderer et beløb svarende til 30 - 40 procent
  • 3 % vurderer et beløb svarende til 40 - 50 procent
  • 9 % vurderer et beløb svarende til mere end 50 procent
  • 25 % ved ikke

- lb