Choktal: Virksomheder gambler med cybersikkerheden trods massive trusler

København, 25. januar 2016

Forsvarets Efterretningstjeneste har netop vurderet, at truslen fra cyberspionage og cyberkriminalitet mod danske virksomheder og myndigheder er på det allerhøjeste niveau. Alligevel har 53 pct. af medarbejderne ikke fået noget som helst at vide om, hvordan de skal agere sikkert på internettet. Det er nu, alarmklokkerne bør ringe, mener ekspert.

”Vil man som virksomhed undgå cyberangreb, er det afgørende, at ens medarbejdere forstår at agere sikkert på nettet, mens de er på arbejde. Det gælder både brug af passwords, opmærksomhed på mulig svindel samt ikke mindst den daglige omgang med følsomme data,” siger partner i Deloitte Kim Schlyter, der er ekspert i cybersikkerhed.

Hvert år bliver virksomheder snydt for milliarder af kroner, fordi medarbejdere falder for svindelnumre udtænkt af udspekulerede cyberkriminelle.

”I efteråret vurderede det amerikanske forbundspoliti, FBI, at sager, hvor svindlere bruger falske emails til at lokke penge ud af virksomheder, er steget med 270 pct. på mindre end et år. For får uger siden vurderede Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, at truslen i Danmark er ’meget høj’. Det er altså nu, de danske virksomheder skal komme op af stolen, hvis man vil beskytte sig selv mod angreb,” siger Kim Schlyter.

I nogle virksomheder tager man heldigvis cybertruslerne alvorligt, mener Kim Schlyter.

”28 pct. af medarbejderne siger i dag, at de har modtaget skriftlig materiale, 8 pct. har modtaget undervisning og 13 pct. oplever, at cybersikkerhed er en del af den daglige dialog. Det er naturligvis godt, at så mange arbejdspladser har sat fokus på sikkerheden, men det er stadigvæk under halvdelen. Det er langt fra nok,” siger han.

Ifølge Kim Schlyter er der flere ting, man som arbejdsplads skal gøre for at beskytte sig mod cybersvindel:

”Selvfølgelig skal man sikre sine it-systemer. Det er it-specialister, der kan finde ud af det. Dernæst skal man have en løbende dialog om, hvordan agerer sikkert på nettet, og hvordan man bedst beskytter fortrolige data. Endelig skal man have rigtig godt styr på, hvem der har adgang til hvilke systemer. Sjusker man med brugeradgange, som rigtig mange gør, gør man automatisk virksomheden sårbar.”

I december viste en stor rapport fra Danmarks Statistik, at hele 62 pct. af danske virksomheder ikke har en politik for it-sikkerhed.

Også det offentlige bliver ramt. I fjor lykkedes det hackere at installere et ondsindet program på en pc i Udenrigsministeriet.

Fakta:

Har du på din arbejdsplads modtaget information om, hvordan du agerer sikkert på internettet, mens du er på arbejde?

Nej: 53 pct.

Ja, jeg har modtaget skriftligt materiale: 28 pct.

Ja, jeg har modtaget undervisning heri: 8 pct.

Ja, det er en del af den daglige dialog på arbejdspladsen: 13 pct.

Ved ikke: 4 pct.

(mulighed for flere svar)

Tallene er baseret på i alt 2086 interview med repræsentativt udvalgte danskere i arbejde. Undersøgelsen er gennemført af Epinion for Deloitte.

Rapporten fra Forsvarets Efterretningstjeneste findes her:

https://fe-ddis.dk/cfcs/nyheder/arkiv/2016/Pages/nyhed20160106.aspx

Rapporten fra Danmarks Statistik findes her: http://www.dst.dk/da/Statistik/Publikationer/VisPub?cid=20740