DI og KPMG: Behov for et markant gearskifte i kampen mod cyberkriminalitet

Undersøgelsen viser blandt andet, at to ud af tre af de adspurgte virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Det skyldes især truslens grænseoverskridende karakter, vanskeligheder ved at slå effektivt ned på fødekæden af cyberkriminelle, og virksomhedernes oplevelse af manglende respons efter anmeldelser.

Alarmklokkerne ringer

- Tallene bør få alarmklokkerne til at ringe. Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100 procents opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover, siger Andreas Holbak Espersen, branchedirektør i DI Digital.

- Når angrebsfladen vokser, er der behov for, at der følger flere ressourcer med til bekæmpelsen. Men hvis vi skal et andet sted hen, skal erhvervslivet også prioritere deres cybersikkerhed højere end i dag, fortsætter Andreas Holbak Espersen.

Resultaterne fra undersøgelsen bygger på et omfattende analysearbejde, som munder ud i en række konkrete anbefalinger, som præsenteres på KPMG’s og DI’s konference om cyberkriminalitet mandag den 27. oktober.

Phishing og ransomware er største trusler

Undersøgelsen viser, at phishing og ransomware opfattes som de største trusler mod danske virksomheder. Særligt større virksomheder oplever et komplekst trusselsbillede, hvor også CEO-fraud og angreb via leverandører udgør væsentlige trusler. Nye teknologier som kunstig intelligens og kvantecomputere forstærker truslen yderligere.

- Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet, siger Martin Povelsen, partner i Digital Risk i KPMG.

Undersøgelsen peger samtidig på, at virksomhederne efterspørger et tættere samarbejde mellem myndigheder, leverandører og erhvervsliv.

- Cyberangreb stopper ikke ved virksomheders hoveddør, men rejser ubesværet på tværs af sektorer. Derfor skal vores cybersikkerhed også tænkes bedre sammen – både i tekniske løsninger og i det bredere samarbejde, hvis vi for alvor skal gøre op med den lukkethedskultur, der hersker i dag. Det skal en national platform for trusselsinformation blandt andet hjælpe på, siger Andreas Holbak Espersen.

Virksomhederne bærer selv et ansvar

Samtidig viser undersøgelsen, at virksomhedernes beredskab mod cybertrusler halter efter. Selvom tallet er steget voldsomt det seneste år, er det stadig under halvdelen af virksomhederne (43 pct.), der angiver, at de har en beredskabsplan, mens kun lidt over hver tiende virksomhed (12 pct.) har øvet håndteringen af cyberangreb gennem simulationer eller øvelser. Særligt for små og mellemstore virksomheder er situationen meget alvorlig som følge af hyppige angreb og begrænsede ressourcer til at imødegå dem.

- Det er helt afgørende, at erhvervslivet kommer op i et højere gear, når det gælder cybertruslen. Undersøgelsen siger meget klart, at virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt SMV’er, så de kan komme godt i gang. Her har leverandørerne – både lokale og globale – sammen med myndighederne en stor rolle at spille, siger Martin Povelsen.

Faktaboks:

Seks politiske anbefalinger til en styrket indsats mod cyberkriminalitet fra DI og KPMG

1. Gentænk cyberindsatsen fra bunden: Etablér et offentligt-privat initiativ, der systematisk gennemgår de mest skadelige cybertrusler rettet mod erhvervslivet og sikrer, at ressourcer, lovgivning, ansvar og arbejdsdeling matcher truslernes alvor. I den forbindelse skal det afdækkes, hvordan kommunikationen mellem myndigheder og erhvervsliv kan optimeres i forbindelse med konkrete sagstyper.
   
   
2. Styrk delingen af trusselsinformation: Opret en fortrolig og operationel national platform, hvor myndigheder, virksomheder og leverandører kan dele information om cybertruslen og hændelser med særligt fokus på kritisk infrastruktur.
   
   
3. Investér målrettet i teknologisk innovation: Opprioritér forskning og udvikling i nye teknologier med fokus på f.eks. AI-understøttet cybersikkerhed, så Danmark kan udnytte de nyeste teknologier til at opdage, forebygge og håndtere cybertrusler mere effektivt.
   
   
4. Accelerér skiftet til post-kvantekryptering: Sæt gang i overgangen til post-kvantekryptografi i kritiske sektorer nu, så vi fremtidssikrer beskyttelsen af vitale data og systemer via målrettet støtte til implementering af nye krypteringsløsninger med særligt fokus på SMV’er.

5. Flere cyberkompetencer og styrket beredskab: Udbred kendskabet til basal cybersikkerhed for den brede befolkning og udvid uddannelseskapaciteten på de videregående uddannelser. Opret samtidig en national beredskabsordning, hvor eksperter kan aktiveres hurtigt ved større cyberhændelser via standby-kontrakter.
6. Styrk beskyttelsen med netværksfiltrering: Byg en robust national digital infrastruktur med øget brug af DNS-beskyttelse og netværkssegmentering, der kan filtrere skadelig internettrafik. Parallelt skal leverandører arbejde systematisk for at indbygge sikkerhed fra starten i løsninger særligt rettet mod SMV’er.