ITreload.dk - Data, Tale, Video, IT
Virksomheder frygter at stå alene mod cyberkrimielle
Illustration: Gemini (AI)

Virksomheder frygter at stå alene mod cyberkrimielle

En ny undersøgelse fra Di Digital og KpMg peger på et akut behov for et markant gearskifte i kampen mod cyberkriminalitet i danmark. Ifølge undersøgelsen har to ud af tre adspurgte virksomheder lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Det er dog ikke kun hos myndighederne, der er behov for oprustning, for erhvervslivet må også prioritere cybersikkerheden højere

Del artiklen på

Af Lars Bennetzen

 

Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Årsagerne er blandt andet truslens grænseoverskridende karakter, vanskeligheder ved at slå ned på de kriminelle og virksomhedernes oplevelse af manglende respons efter anmeldelser.

– Tallene bør få alarmklokkerne til at ringe. Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100% opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover, siger Andreas Holbak Sspersen, branchedirektør i Di Digital.

– Når angrebsfladen vokser, er der behov for, at der følger flere ressourcer med til bekæmpelsen. Men hvis vi skal et andet sted hen, skal erhvervslivet også prioritere deres cybersikkerhed højere end i dag, fortsætter Andreas Holbak Espersen.

Phishing og ransomware er fortsat de største trusler mod danske virksomheder, ifølge undersøgelsen. Særligt større virksomheder oplever dog et mere komplekst trusselsbillede, hvor ceo-fraud og angreb via leverandører også udgør væsentlige trusler.

– Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet, siger Martin Povelsen, partner i digital risk i KPMG.

Undersøgelsen peger også på, at virksomhedernes beredskab halter efter. Kun 43% af virksomhederne angiver, at de har en beredskabsplan, og kun 12% har øvet håndteringen af cyberangreb gennem simulationer eller øvelser. Særligt små og mellemstore virksomheder (smv’er) er i en alvorlig situation på grund af hyppige angreb og begrænsede ressourcer.

– Det er helt afgørende, at erhvervslivet kommer op i et højere gear, når det gælder cybertruslen. Undersøgelsen siger meget klart, at virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt smv’er, så de kan komme godt i gang. Her har leverandørerne – både lokale og globale – sammen med myndighederne en stor rolle at spille, siger Martin Povelsen.

Virksomhederne efterspørger et tættere samarbejde mellem myndigheder, leverandører og erhvervsliv, og Di og KPMG kommer med seks politiske anbefalinger, der blandt andet inkluderer at oprette en fortrolig og operationel national platform for deling af trusselsinformation, samt at accelerere skiftet til post-kvantekryptering i kritiske sektorer.

– Cyberangreb stopper ikke ved virksomheders hoveddør, men rejser ubesværet på tværs af sektorer. Derfor skal vores cybersikkerhed også tænkes bedre sammen – både i tekniske løsninger og i det bredere samarbejde, hvis vi for alvor skal gøre op med den lukkethedskultur, der hersker i dag. Det skal en national platform for trusselsinformation blandt andet hjælpe på, siger Andreas Holbak Espersen.