Krigen i Ukraine sender erhvervslivets bekymring for cybertrusler i vejret

Over halvdelen (51 %) af de danske virksomheder eller organisationer har været udsat for minimum et cyberangreb inden for det seneste regnskabsår. Det er fjerde år i træk, at mere end hver anden har været ramt. Det viser PwC’s Cybercrime Survey, hvor over 500 danske erhvervsledere og it-folk har deltaget. Krigen i Ukraine præger det aktuelle trusselsbillede:

“Fortsat mange bliver ramt af cyberangreb, og hele 63 % af erhvervslederne og it-fagfolkene er mere bekymrede for at blive ramt af et cyberangreb end for blot et år siden. Et stort flertal af disse peger på Ruslands krig mod Ukraine som årsagen til den stigende bekymring,” fortæller Mads Nørgaard Madsen, partner i PwC, og henviser til, at Center for Cybersikkerhed (CFCS) i 2022 har hævet trusselsniveauet for cyberaktivisme som direkte følge af krigen.

Cybercrime Survey 2022 viser desuden, at der i år er væsentlig flere danske erhvervsledere og it-fagfolk, der regner hacktivisme blandt de største trusler. I 2022 vurderer 47 %, at hacktivister udgør en af de største trusler mod 36 % i 2022. 

“Vi har i løbet af kort tid oplevet en meget stor ændring i trusselsbilledet, som er direkte koblet til bekymringen for krigen i Ukraine, og langt flere forventer i dag, at hacktivister kan have til hensigt at gå efter danske mål. Virksomheder og organisationer er samtidig under pres af den hastige digitale udvikling og den konstante fremvækst af ny teknologi, hvor de cyberkriminelle har specialiseret sig i at udnytte uopdagede sårbarheder i fx software,” forklarer Mads Nørgaard Madsen. 

Phisingangreb er mest udbredt
Undersøgelsen viser, at langt størstedelen af dem, der har været ramt af en sikkerhedshændelse, har været udsat for et phishingangreb i løbet af de seneste 12 måneder. Det gælder hele 76 % af dem, der har været ramt. Den næstmest hyppige årsag til, at virksomhederne ramt af hændelser forårsaget af leverandørfejl (33 %) og den tredje mest hyppige årsag er, at de er blevet ramt af utilsigtet deling af følsomme data (33 %).

“Undersøgelsen viser, at phising er den mest udbredte angrebstype, og det gælder både i det private erhvervsliv, i den finansielle sektor og inden for det offentlige. Med phishingangreb forsøger hackerne at udnytte den travle medarbejder, der uforvarende kan komme til at trykke på et forkert link. Vil man dette til livs, må man løbende træne sine medarbejdere i at være opmærksomme på risikoen for disse typer af angreb,” fortæller Mads Nørgaard Madsen.

Nye sikkerhedstiltag på vej
Ifølge undersøgelsen har knap halvdelen (47 %) af erhvervslederne og it-specialisterne planlagt eller implementeret nye sikkerhedstiltag som følge af konflikten mellem Rusland og Vesten. Der er væsentlige flere i den offentlige sektor, der har implementeret eller planlagt nye tiltag (62 %), end i den private sektor (43 %). 

“Særligt den offentlige sektor har med god grund skruet op for sikkerhedstiltag, idet den varetager samfundskritiske funktioner. Desværre er det i dag ikke et spørgsmål om, hvorvidt man bliver ramt, men i højere grad hvornår man bliver ramt. Derfor er det afgørende at skærpe fokus på aktiviteter, der kan genoprette organisationens systemer og netværk, hvis uheldet er ude, bl.a. gennem en velafprøvet beredskabsplan, og samtidig sætte ind med forebyggende initiativer som fx awareness-træning af medarbejderne, mv.” understreger Mads Nørgaard Madsen. 

6 ud af 10 virksomheder forventer at øge cyberbudgettet
Cybercrime Survey viser desuden, at 6 ud af 10 erhvervsledere og it-fagfolk forventer, at deres virksomheds cyber- og informationssikkerhedsbudget vil vokse yderligere inden for de næste 12 måneder. Det er en tendens, som vi også har set tidligere år.  

“Der er ingen tvivl om, at Ruslands krig mod Ukraine giver anledning til en fornyet risikovurdering af ens virksomhed eller organisation. Vi har set, at virksomhederne år for år øger deres budgetter, hvilket er et nødvendigt skridt for at imødegå de øgede risici, virksomheder og organisationer står overfor. Det er vigtigt, at ens investeringer understøtter en langsigtet og robust cyber- og informationssikkerhed,” slutter Mads Nørgaard Madsen.  

Om undersøgelsen
518 danske og 101 norske virksomhedsledere, it-chefer og it-sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2022. De har svaret på en række spørgsmål inden for cyberområdet, fx. om de er blevet ramt af et cyberangreb, om de forventer, at deres cyber- og informationssikkerhedsbudget vil stige, og hvad der er deres højest prioriterede investeringer.

Undersøgelsen er igen i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk It, KITA, Rådet for Digital Sikkerhed, ISACA, Microsoft, DK Hostmaster og Bestyrelsesforeningen. Analysen bygger på onlinebesvarelser.