På vej ind i digitaliseringen: IT-sikkerheden er i kritisk tilstand

@jakob

En ny undersøgelse konkluderer, at danske virksomheder ikke føler sig rustet til truslen fra hackerangreb. Næsten tre ud af ti adspurgte IT-ansvarlige mener, at deres virksomheden ikke er i stand til at beskytte sig selv online.

Først Mærsk. Sidenhen blev også to sygehuse i Region Syddanmark offer for hackerangreb. Og senest var Sundhedsplatformen i Region Hovedstaden udsat for it-nedbrud.

Hændelserne vidner om, at it-sikkerheden skal tages alvorligt. Et nyt studie fra Check Point viser også, at et stort flertal af danske virksomheder (84 procent) angiver IT-sikkerhed som et af deres fem vigtigste prioriteter overhovedet.

Phishing favorit blandt hackere

På trods af dette oplever mange stadig store problemer med at håndtere den stigende trussel fra IT-kriminelle. Næsten tre ud af ti (29 procent) af de adspurgte IT-ansvarlige tvivler på, at deres virksomhed har evnerne til at beskytte deres virksomhed mod truslen fra hackere.

Fire ud af ti danske virksomheder (39 procent) været ramt af phishing angreb i løbet af 2016, hvor udefrakommende eksempelvis forsøger at franarre adgangskoder og oplysninger fra ansatte gennem falske mails. Dermed er phishing angrebene hackernes foretrukne angrebsform.

Mange er også blevet udsat for den populære ransomware – således har hver femte virksomhed oplevet, at kriminelle har forsøgt tage deres data og computere som gidsler. Sammen med truslen fra trojanske heste angives de som de næst hyppigste trusler målrettet danske virksomheders IT-systemer.

“I kølvandet på den stigende digitalisering, er der opstået mange nye teknologiske muligheder og udfordringer. Set i det lys, er det positivt, at mange virksomheder anser IT-sikkerhed som en vigtig prioritet. Det er dog alarmerende, at så mange mener, at de ikke har de nødvendige kompetencer til at beskytte sig selv mod de nye mange trusler, hvilket understreges af den seneste periodes voldsomme angreb med de skadelige ransomwares Wannacry og Petya” siger Jan Johannsen, sikkerhedschef i Check Point Danmark i en pressemeddelelse.

For få midler fra ledelsen

Virksomhedernes manglende evne til at beskytte sig selv på trods af den høje prioritering af IT-sikkerhed, skyldes ofte dårlig kommunikation mellem ledelsen og IT-afdelingen. En ud af fem IT-ansvarlige, at den øverste ledelse ikke lytter til dem, når der skal afsættes midler til IT-sikkerhed. 22 procent, mener heller ikke, at ledelsen er tilstrækkelig opmærksomme på EU’s nye persondataforordning. der fra maj 2018 kan give virksomhederne store bødestraffe for lemfældig omgang med personfølsomme data.

Det kan vise sig at være en dårlig forretning. Fra maj 2018 kan virksomhederne få store bødestraffe for lemfældig omgang med personfølsomme data.

Forretningsmæssig fordel

Som krølle på halen har Check Point udarbejdet en række god råd til hvordan virksomheder kan beskytte sig mod angreb og hvorfor de skal prioritere it-sikkerheden.

  • Husk at se IT-sikkerhed som et værktøj, der giver forretningsmæssige fordele i den digitaliserede verden.
  • Sikkerheden bør opfattes som mere end blot en investering i et produkt. Sikkerhed skal implementeres over hele organisationen med opbakning fra ledelsen, og bør omfatte uddannelse af medarbejdere.
  • Vær på forkant med truslerne fra de IT-kriminelle – vedtag forebyggende foranstaltninger ved at investere i moderne sikkerhedsløsninger.
  • Sørg for at alle medarbejdere deler virksomhedens sikkerhedsvision – men husk samtidig, at det i sidste ende er virksomhedens ansvar at håndtere sikkerhedsbrud forårsaget af medarbejderes skødesløshed eller uagtsomhed.
  • Et samarbejde med en erfaren teknologivirksomhed specialiseret i IT-sikkerhed kan være en god investering, så medarbejderne i stedet kan bruge deres energi på at imødekomme forretningsmæssige mål.

Tilmeld dig vores ugentlige nyhedsbrev

...så får du de seneste nyheder og største historier om tech og startups lige i indbakken!

Vi spammer ikke! Læs vores privatlivspolitik hvis du vil vide mere.

FLERE FRA COMMUNITY