Kun hver 10. virksomhed er klar over, at de har haft brud på it-sikkerheden. Tal der ligger bekymrende langt fra den reelle virkelighed, hvor langt mere end halvdelen af danske virksomheder bliver ramt.
Blot 11 procent af de danske virksomheder fortæller, at de har oplevet brud på it-sikkerheden i det foregående kalenderår. Men ifølge PWC bliver over halvdelen af de danske virksomheder rent faktisk ramt hvert år.
”Det viser desværre, at kun 11% af de danske virksomheder er klar over, at de er blevet angrebet. Så man kan frygte, at de resterende 89% går rundt og tror, at de er sikre, mens it-kriminelle er godt i gang med at udnytte dem,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i it-sikkerhedsvirksomheden Liga Aps.
Internationalt estimerer man, at der finder et hackerangreb afsted hver 39 sekund, og at 43% af alle angreb rammer små og mellemstore virksomheder. En stærk kontrast til de kun 9% af mindre danske virksomheder der oplyser, at de er klar over, at der har været brud på it-sikkerheden hos dem.
SMV’erne er et slaraffenland for it-kriminelle
Næsten halvdelen af de danske virksomheder anvender i dag kun digitale værktøjer i lidt eller mindre grad. Og det er især de små og mellemstore virksomheder, der halter bagud.
Samtidig viser det sig, at 39 procent af danske SMV’er ikke er godt nok opmærksomme på den generelle risiko og deres egne foranstaltninger omkring god it-sikkerhed. Det øger markant risikoen for sikkerhedsbrud i deres virksomhed.
”At så mange mindre virksomheder ikke er opmærksomme på risikoen, fortæller om det klare behov for handling. De er ganske enkelt helt uvidende om, at de måske allerede har været udsat for et vellykket cyberangreb. Hvis virksomhederne bare lader stå til, bliver det til en mægtig fest for de kriminelle. Så der er brug for et skærpet sikkerhedsfokus,” udtaler Bjarke Alling.
Ja, du er et mål – men du kan gøre noget ved det Virksomhederne kan dog gøre noget for at få belyst de blinde sikkerhedsvinkler, men det kræver et skærpet fokus i hele organisationen. Ifølge Bjarke Alling skal alle virksomheder først og fremmest anerkende, at de (uanset størrelse og branche) har noget, som it-kriminelle kan og vil bruge, hvis de får adgang.
Samtidig skal man også erkende, at god sikkerhed er en proces, som kræver opmærksomhed hele tiden. Det er derfor vigtigt, at man inddrager og taler med alle medarbejdere om konkrete hændelser og risici. På den måde får man skabt en reel og levende sikkerhedskultur i virksomheden, og bliver bedre til at imødegå cyberfaren fremover. Det er også vigtigt, at man prioriterer de tekniske foranstaltninger, der skal styrke ens robusthed og reducerer risiko. Det er billigere at forbygge et angreb end at rydde op efter et. Sidst men ikke mindst handler it-sikkerheden om ledelsesfokus.
”Cybersikkerhed er et ledelsesansvar, der ikke kan eller skal uddelegeres. Der er brug for, at lederne udvider deres bogsamling til ikke kun at omhandle management og strategibøger, men også inkluderer viden fra cyberverdenen. For uden indsigt, får virksomhederne heller ikke truffet de rigtige beslutninger,” slutter Bjarke Alling.