Virksomheder gambler med cybersikkerheden trods massive trusler
Forsvarets Efterretningstjeneste har netop vurderet, at truslen fra cyberspionage og cyberkriminalitet mod danske virksomheder og myndigheder er på det allerhøjeste niveau. Alligevel har 53 pct. af medarbejderne ikke fået noget som helst at vide om, hvordan de skal agere sikkert på internettet.
- Vil man som virksomhed undgå cyberangreb, er det afgørende, at ens medarbejdere forstår at agere sikkert på nettet, mens de er på arbejde. Det gælder både brug af passwords, opmærksomhed på mulig svindel samt ikke mindst den daglige omgang med følsomme data, lyder det fra partner i Deloitte Kim Schlyter, der er ekspert i cybersikkerhed.
Hvert år bliver virksomheder snydt for milliarder af kroner, fordi medarbejdere falder for svindelnumre udtænkt af udspekulerede cyberkriminelle.
- I efteråret vurderede det amerikanske forbundspoliti, FBI, at sager, hvor svindlere bruger falske emails til at lokke penge ud af virksomheder, er steget med 270 pct. på mindre end et år. For får uger siden vurderede Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, at truslen i Danmark er ’meget høj’. Det er altså nu, de danske virksomheder skal komme op af stolen, hvis man vil beskytte sig selv mod angreb, siger Kim Schlyter.
De få undtagelser
I nogle virksomheder tager man heldigvis cybertruslerne alvorligt, mener Kim Schlyter.
- 28 procent af medarbejderne siger i dag, at de har modtaget skriftlig materiale, 8 procent har modtaget undervisning og 13 procent oplever, at cybersikkerhed er en del af den daglige dialog. Det er naturligvis godt, at så mange arbejdspladser har sat fokus på sikkerheden, men det er stadigvæk under halvdelen. Det er langt fra nok, siger han.
Dialog om sårbarhed
Ifølge Kim Schlyter er der flere ting, man som arbejdsplads skal gøre for at beskytte sig mod cybersvindel:
- Selvfølgelig skal man sikre sine it-systemer. Det er it-specialister, der kan finde ud af det. Dernæst skal man have en løbende dialog om, hvordan agerer sikkert på nettet, og hvordan man bedst beskytter fortrolige data. Endelig skal man have rigtig godt styr på, hvem der har adgang til hvilke systemer. Sjusker man med brugeradgange, som rigtig mange gør, gør man automatisk virksomheden sårbar.
Også offentligt sjusk
I december viste en stor rapport fra Danmarks Statistik, at hele 62 procent af danske virksomheder ikke har en politik for it-sikkerhed.
Også det offentlige bliver ramt. I fjor lykkedes det hackere at installere et ondsindet program på en pc i Udenrigsministeriet.