Der går ikke mange dage mellem, at man hører om en ny virksomhed eller branche, der har været udsat for et cyberangreb. Og det er måske ikke så underligt.
Skrevet af: Natasha Friis Saxberg, adm. direktør i IT-Branchen
Antallet af cyberangreb mod danske virksomheder steg i 2023 med hele 49% sammenlignet med 2022, og virksomhederne oplevede i gennemsnit at blive ramt af 2.521 cyberangreb om ugen. Angreb der ifølge FBI alene i USA gav økonomiske tab for 85,5 mia. kr. i 2023. Samtidig bliver de it-kriminelle mere og mere sofistikerede i deres metoder. Med brugen af kunstig intelligens, automatiserede angrebsprocesser og en strømlinet serviceorganisation i ryggen, er der ingen tvivl om, at vi kæmper mod et mangehovedet monster, der bliver klogere dag for dag. Med andre ord har virksomhedernes cybersikkerhed aldrig har været vigtigere, end den er nu.
NIS2 – En kommende byrde og hjælp
Senere i år træder EU’s NIS2 regulering i kraft, der skal forbedre cybersikkerheden i EU, ved at stille nye krav til virksomheder og offentlige myndigheder. Det lyder måske som en lille og ligegyldig ting. Men man skal ikke lade sig snyde af den lille intetsigende forkortelse. For NIS2 er nok den største forandring indenfor cybersikkerhed, der nogensinde er kommet fra.
Som udgangspunkt er det ”kun” omkring 1.400 danske virksomheder, der bliver direkte ramt af NIS2-direktivet, og dermed skal leve op til ny omfattende og strikse krav omkring cybersikkerhed. Men da direktivet kræver, at virksomhederne også skal kunne garantere for alle deres underleverandørers it-sikkerhed og -setup, kommer NIS2 pludselig til også at ramme mange tusinde danske SMV’er, da de typisk er underleverandører til større danske og europæiske virksomheder. Og da virksomheder, der ikke lever op til kravene, bliver ramt af store bøder, og hvor ledelsen som noget nyt kan miste retten til at være ledere, er der ingen tvivl om, at der vil blive brugte massive ressourcer på at leve op til kravene.
EU-Kommissionen har estimeret, at virksomheder pga. NIS2 fremover skal investere 22% mere i it-sikkerhed, end de gør i dag. Det svarer til en samlet øget udgift på 2,5 mia. kr. for de danske virksomheder. Der er ingen tvivl om, at NIS2 kommer til at blive set som en ekstra byrde for mange virksomheder. Specielt fordi kravet til dokumentation øges. Heldigvis vil NIS2 også hjælpe med at løfte den generelle cybersikkerhed på tværs af brancher, så der er god mening med direktivet og investeringerne.
Cybersikkerheden skal gennemsyre hele organisationen
Med det øgede trusselbillede, et kommende NIS2-direktiv samt de store økonomiske konsekvenser for virksomheden, er der ingen tvivl om, at cybersikkerheden ikke længere er noget, der blot skal håndteres i it-afdelingen. Et ransomware-angreb, hvor kriminelle krypter virksomhedernes filer og kræver løsesum, koster i gennemsnitligt 376.350 kroner, for virksomheder med mellem 10 og 49 ansatte. Har virksomheden mere end 50 ansatte, stiger udgiften i snit til omkring 2 millioner kroner ved et angreb, kunne TDC Erhverv fortælle i sidste uge.
Hele virksomheden, fra bestyrelse og ledelse til den enkelte afdeling og medarbejder skal derfor uddannes i, hvordan de kan være med til at spotte og bekæmpe cybertruslen. Ikke bare fra deres arbejdscomputer, men også fra deres mobil, tablet og via hjemmekontoret. Vi håber derfor også, at denne publikation kan være med til at sætte fokus på de mange områder, man som virksomhed skal mestre og samtidig kommer med nogle løsninger og ideer til, hvordan man kan øge cybersikkerheden i virksomheden.
