6 ud af 10 virksomheder er blevet hacket det seneste år
Cybercrime får stigende opmærksomhed i erhvervslivet, men investeringerne i it-sikkerhed følger ikke med, viser en ny undersøgelse fra PwC.
Illustration: Colourbox
Således har hele 60 procent oplevet at blive ramt af et angreb i løbet af det seneste år. Hertil kommer et uvist antal tilfælde, hvor virksomheden eller organisationen slet ikke har opdaget, at den har haft ubudne gæster i systemerne.
- Hændelser relateret til cyberkriminalitet er blevet mere og mere markante. Både i hyppighed og i den konsekvens, som hændelserne har for de organisationer og virksomheder, der bliver ramt. I dag er det ikke længere kun de mest prominente virksomheder med stor offentlig bevågenhed, der udsættes for angreb. Mindre organisationer står også for skud, siger Mads Nørgaard Madsen, der er partner i PwC.
Om undersøgelsen
Undersøgelsen er gennemført i perioden 1. maj 2015 til 31. juli 2015.
Resultaterne bygger på i alt 249 respondenter fra danske virksomheder og offentlige organisationer.
Besvarelserne kommer primært fra virksomhedsledere, it-chefer eller sikkerhedsspecialister.
Når knap 70 procent af respondenterne svarer, at de er mere bekymrede for cyberangreb lige nu, end de var for 12 måneder siden, stemmer tendensen overens med billedet fra en tilsvarende amerikansk undersøgelse fra PwC. Her svarer 76 procent af respondenterne, at de i stigende grad er bekymret for cybercrime.
Undersøgelsen er gennemført i perioden 1. maj 2015 til 31. juli 2015.
Resultaterne bygger på i alt 249 respondenter fra danske virksomheder og offentlige organisationer.
Besvarelserne kommer primært fra virksomhedsledere, it-chefer eller sikkerhedsspecialister.
- Den stigende bekymring, både globalt og i Danmark, hænger tæt sammen med den større bevågenhed, som cybercrime har fået. Og den skyldes, at hackernes tiltag er blevet mere ekstreme, men også at hændelserne har stadigt større konsekvenser for de ramte virksomheder. Angrebsformerne udvikler sig hele tiden, og med enkle midler kan de forårsage stor skade, så det er svært for virksomhederne at følge med, siger Mads Nørgaard Madsen.
I den senere tid er det særligt Ransomware, der har ramt de danske virksomheder. Ifølge den danske undersøgelse er 4 ud af 10 virksomheder blevet ramt af denne form for malware, der fx kommer ind i organisationers it-systemer via vedhæftede filer eller via links til websider i en e-mail. Som navnet Ransomeware indikerer, skal ofrene betale en løsesum, hvis de vil have adgangen til deres data tilbage.
- I PwC’s incident response team er man sommeren igennem blevet kontaktet af et stort antal organisatoner, der er blevet ramt af denne angrebsform. Det er såvel private virksomheder som kommuner, der er blevet ramt, beretter Mads Nørgaard Madsen.
PwC’s nye undersøgelse bekræfter, at omkostningerne til hændelserne er stærkt stigende. Angrebene gør kort sagt mere og mere ondt på virksomhederne, da deres såkaldte kronjuveler er i spil. Til gengæld er det kun ca. en tredjedel af respondenterne, der har øget deres sikkerhedsbudgetter i det seneste regnskabsår.
- Man kan ikke bekæmpe morgendagens trusler med gårsdagens strategier. Trusselbilledet er stadig mere komplekst, og det ændrer sig hele tiden. Hvis virksomhederne ikke er på højde med den udvikling, bliver det en meget ulige kamp, der i sidste ende kan koste virksomhederne dyrt, siger Mads Nørgaard Madsen.
Læs hele PwC's rapport om cybercrime her