Ansattes ubevidste handlinger udgør den største cybertrussel

Ubevidste handlinger fra de ansatte udgør den største cybertrussel. Det svarer hele 71 % i PwC’s Cybercrime Survey 2019, hvor 325 virksomhedsledere, it-chefer og specialister fra danske virksomheder har deltaget. Dernæst peger de på organiserede kriminelle (63 %) og haktivister (41 %).

”Hackerne lykkes desværre ofte med at finde vej ind i virksomhedernes systemer via phising-angreb, og derfor er erhvervsledernes største bekymring netop de ansattes ubevidste handlinger. Det er derfor vigtigt at klæde medarbejderne på med bl.a. awareness-træning, så de undgår at falde i phishing-fælden, ligesom man kan opfordre til, at medarbejderne advarer it-afdelingen, hvis de modtager en mail, der giver grund til mistanke,” lyder opfordringen fra Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Hele 68 % af virksomhederne har da også været ramt af phishing-angreb inden for de seneste 12 måneder. Andelen der peger på phishing-angreb, er dog faldet siden sidste år (fra 76 % i 2018 til 68 % i 2019), og samme tendens gælder for finansiel svindel (fra 38 % i 2018 til 30 % i 2019).

”Selvom phishing stadig ligger højt på listen over sikkerhedshændelser i de danske virksomheder, tyder noget på, at virksomhederne er blevet bedre til at bekæmpe netop denne type angreb. Det kan hænge sammen med, at stadigt flere virksomheder investerer i awareness-træning,” fortæller Mads Nørgaard Madsen og henviser til, at awareness-træning er blandt virksomhedernes højst prioriterede investeringer inden for cyber- og informationssikkerhed.

Hver anden virksomhed har været udsat for cyberangreb
PwC’s Cybercrime Survey 2019 viser desuden, at i alt 51 % af de danske virksomheder har været udsat for et cyberangreb, hvilket er en stigning fra 44 % i 2018. Den stigende udvikling i cyberangreb kan være medvirkende til, at topledelsen har fået et større fokus på cybersikkerhed siden sidste år. 76 % svarer således i undersøgelsen (mod 66 % sidste år), at topledelsen i nogen eller i høj grad har fokus på balancen mellem cybertruslen og investeringer i cybersikkerhed.

”Det er positivt, at der er kommet større fokus fra ledelsens side, men cybersikkerhedens kompleksitet kræver også et opgør med gamle sikkerhedsprincipper. Mange virksomheder tillader i dag både kunder og leverandører adgang til deres systemer og fortrolige data,” siger Mads Nørgaard Madsen og fortsætter: ”Det er derfor ikke længere tilstrækkeligt at fokusere på funktionsadskillelse og ’need to know’. Der er i højere grad behov for fokus på ’need to protect’, hvilket kræver en større involvering fra ledelsen. Derudover skal sikkerhedsfolkene have kompetencerne til at oversætte de ofte meget tekniske udfordringer.”

Om undersøgelsen
325 virksomhedsledere, it-chefer og specialister fra danske virksomheder har deltaget i PwC’s Cybercrime Survey 2019, hvor de har delt deres syn på cyberkriminalitet i Danmark. De har bla. taget stilling til udviklingen i trusselsbilledet og har rapporteret, hvordan og i hvilket omfang de arbejder med udfordringerne. Undersøgelsen er foretaget for femte år i træk.