Danske virksomheder i både det offentlige og det private er i stigende grad mål for hackere og andre it-kriminelle. Det viser en ny undersøgelse foretaget blandt 113 it-ansvarlige og yderligere 555, der arbejder med persondata, lavet af Rambøll for FSR – danske revisorer og Ingeniørforeningen, IDA.
Hele 68 procent af de medvirkende it-ansvarlige angiver i undersøgelsen, at deres virksomheder i løbet det seneste års tid har været udsat for cyberangreb, og at det i hvert 8. tilfælde ikke lykkedes at stoppe angrebet.
Kåre Løvgren, der er formand for Ingeniørforeningens fagtekniske selskab IDA-IT finder det bekymrende, at så mange er blevet angrebet, og ikke mindst at virksomhederne ikke gør mere for at stoppe de kriminelle.
– Omfanget af cyberkriminalitet er stærkt stigende. Det gælder alt fra unge hackere til koordinerede angreb fra fremmede stater, og derfor er det ekstremt vigtigt, at it-sikkerhed kommer øverst på dagsordenen både i private virksomheder og i det offentlige. Meget få virksomheder har guld og diamanter liggende i et pengeskab, men alle virksomheder med respekt for sig selv har opdaterede tyverialarmer. Den tankegang skal overføres til virksomhedernes it-politik. Skaderne ved et hackerangreb kan nemlig være langt mere fatale, og ende med at koste enorme summer, siger Kåre Løvgren.
It-beredskab halter
Selv om de fleste danske virksomheder kæmper med angreb fra it-kriminelle, kniber det alligevel med at have et ordentligt it-beredskab, der kan holde kriminaliteten ude. Hver 5. virksomhed har fx ikke en beredskabsplan, hvis de bliver udsat for et angreb, og kun omkring hver 3. tester deres beredskab løbende. Heller ikke kommunikationen til kunder og leverandører i tilfælde af angreb er på plads de fleste steder.
Ifølge faglig direktør i FSR – danske revisorer, Brian Adrian Wessel, er der akut behov for at højne it-beredskabet i virksomhederne:
– Virksomheder og kommuner er under nærmest konstant angreb fra hackere og andre it-kriminelle. Det kræver et meget stærkt beredskab at håndtere. Et beredskab, som vi desværre kan konstatere langt fra er på plads alle steder. Ifølge de it-ansvarlige er problemet ofte mangel på ressourcer og kompetencer. Her er vi nødt til at stille krav om, at it-beredskabet i virksomhederne er på et vist niveau, men også yde hjælp til de virksomheder, der tager truslen seriøst, siger Brian Adrian Wessel.
Både Kåre Løvgren og Brian Adrian Wessel efterlyser et langt større konkret fokus på it-sikkerheden, og mener desuden, at der er behov for en større åbenhed omkring cyberkriminalitet.
– Der er behov for en kulturændring og en større videndeling på området. Når to ud af tre angreb ikke bliver indberettet til hverken politiet eller andre myndigheder, er det åbenbart stadigvæk meget tabubelagt. Det skal vi have ændret på, hvis vi skal blive klogere, siger Kåre Løvgren og Brian Adrian Wessel.