Selvom antallet af direkte cyberangreb mod danske virksomheder pt. ikke er steget pga. krigen i Ukraine, er der især to områder, hvor risikoen for angreb er øget markant. Derfor anbefaler en samlet it-branche nu, at danske virksomheder tager sine forholdsregler.
En ny undersøgelse fra EU slår fast, at især små og mellemstore virksomheder er enormt sårbare overfor cyberangreb. Især fordi mange stadig tror, at it-kriminelle mest går efter de store virksomheder, og derfor undervurderer behovet for selv at gøre noget.
85% af Europas små og mellemstore virksomheder siger, at et cyberangreb vil være skadelig for deres forretning, mens 57% fortæller at et såd
Virksomhederne er stort set blinde overfor egne it-sikkerhedsbrister. Heldigvis for virksomhederne er deres kunder og eksterne sikkerhedsfolk mere årvågne.
Kun hver 10. virksomhed er klar over, at de har haft brud på it-sikkerheden, mens blot 47 procent af befolkningen har oplevet sikkerhedsproblemer indenfor det seneste år. Tal der ligger bekymrende langt fra den reelle virkelighed.
De seneste tal fra bl.a. Verizons sikkerhedsrapport viser nemlig, at de it-kriminelle har fået sværere arbejdsvilkår. Kun 3,4% klikker på de inficerede links, hvilket er historisk lavt. Og når vi opdager en falsk profil eller marketingkampagne, anmelder 38% dette, så f.eks. Facebook kan lukke profilen, inden andre bliver ramt.
Andelen af sikkerhedsbrud forsaget af medarbejdere har været eksplosivt stigende gennem de seneste år. Virksomheder bliver derfor nød til at indse, at it-sikkerhed handler om mere end blot firewalls og lange passwords. Det indeholder også et menneskeligt element.
It-kriminelle har udviklet en digital version af coronavirussen, som lige nu angriber computere over hele verden. Især ældre computere står for skud.
Nye retningslinjer fra Forsvarsministeriet vil i realiteten forhindre en lang række store danske virksomheder og myndigheder i at benytte cloud-løsninger. Og det vækker bekymring.
Med udmeldingen fra NATO om at de er klar til offensive cyberangreb, og Danmarks melding om at vi allerede i år er klar til at følge trop, er Danmark i al hemmelighed igen blevet en krigsførende nation.
Manglende rådgivning fra det offentlige, bødefrygt og dertilhørende overimplementering af persondataforordningen kostede it-branchen 400 mio. kr. i 2018. Men også de fremadrettede omkostninger er astronomiske.
Partierne bag forsvarsforliget er blevet enig om, hvad Center for Cybersikkerhed må og skal i fremtiden. Der er både gode og bekymrende takter i udmeldingen.
Regeringen har netop offentliggjort seks stærke sektorstrategier mod cybertrusler. Men der mangler stadig den nødvendige koordinering på tværs, hvis vi skal stå stærkt mod cybertruslerne.
Iveren efter at kunne statuere et eksempel, har fået Datatilsynet til bevidst at holde et datalæk åbent i flere måneder. Dermed ignorerer Datatilsynet den rådgivningspligt, som de er sat i verden for at håndtere.
Manglende klarhed over, hvad den nye krigsregel reelt betyder, sætter en stopper for offentlig innovation og effektiviseringer. Alt sammen fordi der ikke er offentliggjort en negativliste.
EU-parlamentet har ved afstemning i sidste uge sendt et politisk signal om, at en international leverandør af bl.a. antivirusprogrammer ikke bør anvendes som leverandør til EU’s offentlige myndigheder. Sagen er opsigtsvækkende, fordi den sker, uden der er fremlagt konkrete beviser.
Med et nyt kodeks opfordrer IT-Branchen danskerne til at tage fat i de virksomheder, organisationer eller myndigheder, der har rod i it-sikkerheden.
Regeringens cybersikkerhedsstrategi har mange gode tiltag, men desværre også store huller, der gør det svært at sikre danskerne og danske virksomheder.
I år går Databeskyttelsesprisen til en af branchens helt store ildsjæle, Henning Mortensen CISO/CPO hos Brdr. A&O Johansen A/S.
Ransomware, CEO-fraud og NotPetya, var nogle af de sikkerhedstrusler, der tog overskrifterne i 2017. Men der var også mange, og mindst lige så farlige trusler, som du måske bare ikke hørte om.
Når den nye persondataforordning træder i kraft i maj 2018, vil en stor del af de danske virksomheder sandsynligvis ikke overholde reglerne.