Byggebranchen bagud med cybersikkerhed

København, 15. marts 2016

Det kan hurtigt blive en ekstremt dyr affære, hvis det lykkes it-kriminelle at skaffe sig adgang til virksomhedens mest følsomme data. Det har mange danske byggevirksomheder måttet sande. Alligevel har 63 pct. af medarbejderne ikke fået noget at vide om, hvordan de skal agere sikkert på internettet. Det bør få alarmklokkerne til at ringe.

- Tænk på, hvis ordrebogen pludselig er tom, alle kundedata er slettet, økonomisystemet blinker rødt, og alle timesedler er forsvundet. Det lyder måske som dommedag, men det er faktisk et fænomen, der bliver mere og mere almindeligt i disse år, hvor bølgen at cyber-kriminalitet breder sig, siger partner i Deloitte Thomas Frommelt.

Alene i det seneste år er der sket en betydelig stigning i antallet af sager, hvor hackere stjæler fortrolige oplysninger for derefter at kræve penge for at levere dem tilbage.

- Cyber-kriminalitet rammer absolut ikke kun de store virksomheder, der jo har råd til at investere massivt i it-sikkerhed. Tværtimod går mange hackere efter mellemstore og mindre virksomheder, hvor sikkerheden typisk er dårligere. I flere tilfælde er det endt med, at virksomheden har måttet betale store summer for at få deres data tilbage, siger Thomas Frommelt.

I forhold til andre brancher scorer byggebranchen tæt ved bundkarakter, når det gælder information om cybersikkerhed. Kun landbruget og fiskeriet scorer lavere.

- Vil man som virksomhed undgå angreb, er det afgørende, at ens medarbejdere forstår at agere sikkert på nettet. Det gælder både brug af passwords, opmærksomhed på mulige svindel-mails samt omgang med følsomme data. De fleste succesfulde hackerangreb starter faktisk med et svagt password, siger Thomas Frommelt.

I nogle dele af bygge- og anlægsbranchen tager man heldigvis cyber-truslerne alvorligt, mener Thomas Frommelt:

- 28 pct. af medarbejderne i branchen har modtaget skriftlig materiale, 3 pct. har modtaget undervisning og 6 pct. siger, at cybersikkerhed er en del af den daglige dialog. Det er naturligvis godt, at nogle virksomheder sætter fokus på sikkerheden, men det er altså kun cirka en tredjedel. Det er langt fra nok.

I december viste en stor rapport fra Danmarks Statistik, at hele 62 pct. af danske virksomheder ikke har en politik for it-sikkerhed.

Fakta:

Har du på din arbejdsplads modtaget information om, hvordan du agerer sikkert på internettet, mens du er på arbejde? (bygge- og anlægsbranchen)

Nej: 63 pct.

Ja, jeg har modtaget skriftligt materiale: 28 pct.

Ja, jeg har modtaget undervisning heri: 3 pct.

Ja, det er en del af den daglige dialog på arbejdspladsen: 6 pct.

Ved ikke: 6 pct.

(mulighed for flere svar)

Tallene er baseret på i alt 2086 interview med repræsentativt udvalgte danskere i arbejde. Undersøgelsen er gennemført af Epinion for Deloitte.

Rapporten fra Danmarks Statistik findes her: http://www.dst.dk/da/Statistik/Publikationer/VisPub?cid=20740