Behov for et markant gearskifte i kampen mod cyberkriminalitet

To ud af tre af virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle, viser ny undersøgelse fra DI Digital og KPMP.

En ny undersøgelse fra DI Digital og KPMG viser, at truslen fra cyberkriminalitet presser danske virksomheder på flere fronter. Resultaterne peger på behovet for en massiv oprustning hos både myndighederne og i erhvervslivet, hvis Danmark skal stå stærkere mod de digitale trusler.

Undersøgelsen viser blandt andet, at to ud af tre af de adspurgte virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Det skyldes især truslens grænseoverskridende karakter, vanskeligheder ved at slå effektivt ned på fødekæden af cyberkriminelle, og virksomhedernes oplevelse af manglende respons efter anmeldelser.

Alarmklokkerne ringer

- Tallene bør få alarmklokkerne til at ringe. Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100 procents opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover, siger Andreas Holbak Espersen, branchedirektør i DI Digital.

- Når angrebsfladen vokser, er der behov for, at der følger flere ressourcer med til bekæmpelsen. Men hvis vi skal et andet sted hen, skal erhvervslivet også prioritere deres cybersikkerhed højere end i dag, fortsætter Andreas Holbak Espersen.

Resultaterne fra undersøgelsen bygger på et omfattende analysearbejde, som munder ud i en række konkrete anbefalinger, som præsenteres på KPMG's og DI's konference om cyberkriminalitet mandag den 27. oktober.

Phishing og ransomware er største trusler

Undersøgelsen viser, at phishing og ransomware opfattes som de største trusler mod danske virksomheder. Særligt større virksomheder oplever et komplekst trusselsbillede, hvor også CEO-fraud og angreb via leverandører udgør væsentlige trusler. Nye teknologier som kunstig intelligens og kvantecomputere forstærker truslen yderligere.

- Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet, siger Martin Povelsen, partner i Digital Risk i KPMG.

Undersøgelsen peger samtidig på, at virksomhederne efterspørger et tættere samarbejde mellem myndigheder, leverandører og erhvervsliv.

- Cyberangreb stopper ikke ved virksomheders hoveddør, men rejser ubesværet på tværs af sektorer. Derfor skal vores cybersikkerhed også tænkes bedre sammen – både i tekniske løsninger og i det bredere samarbejde, hvis vi for alvor skal gøre op med den lukkethedskultur, der hersker i dag. Det skal en national platform for trusselsinformation blandt andet hjælpe på, siger Andreas Holbak Espersen.

Virksomhederne bærer selv et ansvar

Samtidig viser undersøgelsen, at virksomhedernes beredskab mod cybertrusler halter efter. Selvom tallet er steget voldsomt det seneste år, er det stadig under halvdelen af virksomhederne (43 pct.), der angiver, at de har en beredskabsplan, mens kun lidt over hver tiende virksomhed (12 pct.) har øvet håndteringen af cyberangreb gennem simulationer eller øvelser. Særligt for små og mellemstore virksomheder er situationen meget alvorlig som følge af hyppige angreb og begrænsede ressourcer til at imødegå dem.

- Det er helt afgørende, at erhvervslivet kommer op i et højere gear, når det gælder cybertruslen. Undersøgelsen siger meget klart, at virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt SMV'er, så de kan komme godt i gang. Her har leverandørerne – både lokale og globale – sammen med myndighederne en stor rolle at spille, siger Martin Povelsen.