De cyberkriminelle lurer bag snart hvert eneste digitale hjørne, og ude i de danske virksomheder vokser bekymringen. Flere og flere føler sig udsatte for cyberangreb, og samtidig har mange ikke tillid til, at myndighederne kan stille noget op.
En ny analyse fra DI Digital og KPMG viser, to ud af tre virksomheder lav eller ingen tillid til, at politiet kan efterforske og retsforfølge cyberkriminelle.
Kun hver tredje virksomhed ville i dag anmelde et cyberangreb til politiet.
Det oplyser DI Digital og KPMG i en fælles pressemeddelelse.
- Tallene bør få alarmklokkerne til at ringe. Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100 procents opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover, siger Andreas Holbak Espersen, branchedirektør i DI Digital.
Analysen viser, at phishing og ransomware er de største trusler mod danske virksomheder, mens især store virksomheder oplever stigende risici fra leverandørangreb og CEO-fraud. Nye teknologier som kunstig intelligens og kvantecomputere skærper ifølge rapporten trusselsbilledet yderligere.
Og det kan være en meget dyr omgang at blive ramt af en succesfuldt hackerangreb, og kan resulterer i blandt andet tab af forretningskritiske data, krav om løsesummer, tabt omsætning og et alvorligt hak i omdømmet.
- Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle, siger Martin Povelsen, partner i Digital Risk hos KPMG.
Det er særligt små og mellemstore virksomheder, der er hårdt ramt, da kun 43 procent har en egentlig beredskabsplan, og blot 12 procent har øvet håndtering af cyberangreb gennem simulationer.
Ifølge Styrelsen for Samfundssikkerhed har mange danske SMV’er et lavt sikkerhedsniveau, fordi de mangler både penge og viden til at styrke deres cybersikkerhed – og det gør dem til lette mål for hackere.
Analysen fra DI Digital og KPMG peger på, at virksomhederne selv må tage et større ansvar, men at myndigheder og leverandører også skal hjælpe SMV’erne i gang med konkrete sikkerhedstiltag.
- Virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt SMV’er, så de kan komme godt i gang. Her har leverandørerne, både lokale og globale, sammen med myndighederne en stor rolle at spille, siger Martin Povelsen.
DI og KPMG anbefaler seks konkrete politiske tiltag, herunder en national platform til deling af trusselsinformation, investering i AI-understøttet cybersikkerhed og et accelereret skifte til post-kvantekryptering for at styrke Danmarks digitale forsvar.
BREAKING