Truslen fra cybercrime får virksomheder til at skrue op for it-budgettet

Knap 7 ud af 10 danske virksomheder skruer op for budgettet inden for cyber- og informationssikkerhed over de kommende 12 måneder, ligesom flere virksomheder prioriterer AI i arbejdet med cybersikkerhed. Det viser PwC’s Cybercrime Survey 2023.

PwC’s Cybercrime Survey 2023 viser, at knap 7 ud af 10 virksomheder øger deres budget inden for cyber- og informationssikkerhed i det kommende år, hvoraf godt halvdelen vil øge budgettet med mere end 10 %. Samtidig fortæller 54 %, at de i dag er mere bekymrede for cybertruslen end for blot 12 måneder siden, mens blot 2 % er mindre bekymrede. For tre ud af fires vedkommende er den øgede bekymring i nogen eller høj grad relateret til Ruslands konflikt med Vesten.

- Det voksende fokus på cybersikkerhed og de øgede budgetter på området skal ses i lyset af det aktuelt høje trusselsniveau, herunder den geopolitiske situation med bl.a. krig i Ukraine. Center for Cybersikkerhed har i maj 2023 vurderet, at truslen fra cyberkriminalitet mod danske virksomheder og myndigheder er meget høj, og vores undersøgelse bekræfter, at hændelsesniveauet i dansk erhvervsliv fortsat er på et relativt højt niveau, påpeger Mads Nørgaard Madsen, partner og it-sikkerhedsekspert i PwC.

Flere virksomheder prioriterer AI i arbejdet med cybersikkerhed

Udviklingen inden for AI åbner nye muligheder i arbejdet med cyber- og informationssikkerhed. Det optager især de større virksomheder, hvor 23 % af de større virksomheder fortæller, at de i dag anvender AI i arbejdet med cybersikkerhed, og yderligere 31 % har planer om at anvende AI i fremtiden.

- Når det gælder sikkerhedshændelser, kan AI ses som en stor trussel for virksomheder, da en AI-støttet angriber kan anvende AI til at automatisere opgaver, forbedre og sammenkøre værktøjer. Dette kan føre til en højere succesrate for den cyberkriminelle, siger Mads Nørgaard Madsen og fortsætter:

- AI kan samtidig anvendes til den defensive del af cybersikkerhed i relation til virksomheder, fx til at identificere mulige trusler gennem avancerede phishingfiltre eller at overvåge slutbrugeres enheder for at registrere, hvis deres aktiviteter afviger fra normalen.”

Phishing topper listen over angrebstyper

Netop phishing topper listen over de hyppigste hændelser. Ifølge Cybercrime Survey 2023 har mere end hver anden større virksomhed således været ramt af mindst en sikkerhedshændelse, der har påvirket virksomheden negativt, inden for det seneste regnskabsår. På tværs af alle virksomheder er det 45 %, der har været ramt i det seneste regnskabsår. Og af alle de virksomheder, der har været ramt, har hele 72 % oplevet et phishingangreb.

- Mange bliver ramt, og der ses en stor variation i hændelsestyperne, men phishing topper listen over hyppigst oplevede hændelser i virksomhederne. Her forsøger hackerne at narre og udnytte den travle medarbejder, der uforvarende kan komme til at trykke på et forkert link og dermed lukke de kriminelle ind i virksomhedens systemer,” fortæller Mads Nørgaard Madsen.

Han understreger, at der sandsynligvis er flere sikkerhedshændelser, end undersøgelsen viser. En tredjedel angiver da også, at de ikke kan fastslå, om de har været udsat for hændelser, der var målrettet netop deres virksomhed.

Kapløb mod de it-kriminelle

Cybercrime Survey 2023 viser desuden, at det for knap hver anden rekrutterende virksomhed er svært at ansætte de rette medarbejdere til at håndtere truslen fra de cyberkriminelle. Dermed kan det hurtigt blive et ulige kapløb for de danske virksomheder mod de stadigt mere professionelle hackere.

- Der er et vedvarende kapløb mellem på den ene side organisationer og virksomheder, der forsøger at opsætte sikkerhedsforanstaltninger, og på den anden side de kriminelle, der bliver stadig mere professionelle og i stigende grad samarbejder om deres angreb. Derfor er det helt afgørende, at virksomhederne har adgang til kvalificerede medarbejdere og rådgivning på området, understreger Mads Nørgaard Madsen.

Om undersøgelsen

556 danske virksomhedsledere, it-chefer og it-sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2023. Denne rapport sætter fokus på cybersikkerhed i dansk erhvervsliv og hos offentlige institutioner. Undersøgelsen er igen i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk IT, KITA, Rådet for Digital Sikkerhed, ISACA, Microsoft, Punktum dk og Bestyrelsesforeningen.