Udvalgte tal for bygge- og anlægsbranchen
- 30 procent af de adspurgte virksomheder i bygge- og anlægsbranchen har været udsat for it-kriminalitet – for alle mellemstore virksomheder er det 28 procent
- 60 procent af virksomhederne i bygge- og anlægsbranchen er i høj grad eller i meget høj grad opmærksomme på at forebygge it-kriminalitet – for alle mellemstore virksomheder er det 76 procent
- 38 procent af virksomhederne i bygge- og anlægsbranchen mener, at deres branche er lidt mindre eller væsentligt mindre udsat for it-kriminalitet end dansk erhvervsliv i almindelighed
En ny undersøgelse fra Codan viser, at forebyggelse af it-kriminalitet står ganske højt på agendaen hos de fleste mellemstore danske virksomheder med mere end 10 ansatte. Det gælder dog i mindre grad for virksomheder i bygge- og anlægsbranchen.
Her tilkendegiver kun 60 procent, at de i høj grad er opmærksomme på at forebygge it-kriminalitet, mens det samlede tal for alle mellemstore virksomheder lyder på 76 procent. Knap 38 procent af virksomhederne i bygge- og anlægsbranchen mener desuden, at deres branche er mindre udsatte for it-kriminalitet end dansk erhvervsliv i almindelighed – en tendens der dog strækker sig på tværs af brancherne.
– Når virksomheder når en vis størrelse, gør de typisk meget for at forebygge it-kriminalitet. Tallene peger dog på, at der er en tilbøjelighed til at tro, at det er nabovirksomheden, der bliver ramt. Men faktum er, at it-kriminalitet rammer bredt på tværs af brancher og virksomhedsstørrelser, siger Nicklas Larsen, erhvervsdirektør i Codan.
I dag er det de færreste virksomheder, der kan klare sig uden it, og det gør virksomheder mere sårbare overfor cyberangreb – også i brancher som ikke traditionelt forbindes med et stort it-setup.
Ifølge Codans undersøgelse har knap hver tredje virksomhed i bygge- og anlægsbranchen været udsat for it-kriminalitet i form af blandt andet ransomware, virus og phishing, hvilket ligger på niveau med mellemstore virksomheder i almindelighed.
Den menneskelige faktor
En evigt tilbagevendende udfordring ved it-sikkerhed er den menneskelige faktor. De fleste antager, at for eksempel virus kommer snigende ‘udefra’, men faktisk er det ofte medarbejderne, der uforsætligt ‘åbner døren’ for de it-kriminelle.
– Virksomhedens it-ansvarlige kan sørge for firewalls, backup og generelle tekniske foranstaltninger, der mindsker risikoen for angreb, men de kan ikke styre medarbejdernes handlinger foran skærmen. Selvom medarbejderne er opmærksomme på tvivlsomme mails og links, så skal der ikke andet end et øjebliks uopmærksomhed til i en travl arbejdsdag – for de kriminelle bliver bedre og bedre til at lokke os i fælden, og få os til at klikke på eksempelvis et link, der aktiverer et cyberangreb, siger Nicklas Larsen.
Til trods for at man ikke kan gardere sig fuldstændigt mod it-kriminalitet, så er der steder, hvor flere virksomheder med fordel kan sætte ind. Det gælder blandt andet håndtering af passwords. Ifølge undersøgelsen er det kun lidt over hver tredje af virksomhederne i bygge- og anlægsbranchen, der skifter deres passwords månedligt, mens langt størstedelen sørger for daglig backup af data og opdatering af firewall som foreskrevet.
It-kriminalitet kan koste dyrt
Bliver virksomheden først ramt, kan det medføre driftstab, udgifter til genetablering af data, risiko for omdømmetab og erstatningsansvar over for kunder.
– Det kan være både tidskrævende og dyrt at blive ramt. Derfor er indsatsen for at forebygge it-kriminalitet givet godt ud. Det er også væsentligt med afklaring i forhold til, hvordan forsikringen i givet fald dækker, hvis virksomheden bliver ramt af et cyberangreb, siger Nicklas Larsen.
