Knap 8 ud af 10 danske virksomheder anser organiserede kriminelle for at være den største cybertrusler, hvilket er den højeste andel hidtil. Angrebene bliver stadig mere avancerede, og virksomhederne bliver særligt ramt via phishing-angreb. Det viser PwC’s Cybercrime Survey 2021.
PwC’s Cybercrime Survey 2021 viser, at de danske virksomheder er stadigt mere bekymrede for de organiserede kriminelle. Hele 78 % ser således de organiserede kriminelle som en trussel. Til sammenligning var det sidste år 72 %, og vi har set en støt stigning i andelen de seneste år (fra 55 % i 2017).
“Trusselsbilledet er steget, i takt med at der er kommet flere og flere eksempler på, at virksomheder bliver ramt af avancerede cyberangreb fra organiserede hackergrupper. Vi oplever desuden, at de cyberkriminelle konstant udvikler sig og hele tiden tager nye angrebsmetoder i brug,” fortæller Mads Nørgaard Madsen, partner og ekspert i cybersikkerhed hos PwC. Han uddyber:
“I dag ser vi, at de kriminelle hackere ikke alene udfører ‘klassiske’ ransomwareangreb med kryptering af virksomhedens data, men også er begyndt at stjæle data, hvorefter de truer virksomheden yderligere med at lække de stjålne følsomme oplysninger, såfremt en løsesum ikke bliver betalt.”
Cybercrime Survey viser, at truslen fra ansattes/insideres ubevidste handlinger til gengæld er faldet med 9 %-point fra 2020 til 2021. Det er positivt, ikke mindst set i lyset af at virksomhederne nu for tredje år i træk har awareness-træning som investeringsmæssig topprioritet.
“Stadig flere virksomheder træner deres medarbejdere for at undgå cyberangreb. Truslen fra ansattes/insideres ubevidste handlinger er dog stadig reel, da PwC’s Cybercrime Survey igen i år viser, at virksomhederne i høj grad bliver udsat for phishingangreb,” fortæller Mads Nørgaard Madsen.
Phishing er fortsat de kriminelles foretrukne angreb
Cybercrime Survey 2021 viser således, at phishingangreb fortsat er den hyppigst oplevede angrebstype. Hele 78 % af dem, der har været udsat for cyberangreb, vurderer, at deres virksomhed har været udsat for phishingangreb de seneste 12 måneder.
“De cyberkriminelle benytter sig af stadigt mere avancerede phishingangreb, hvor man forsøger at udnytte den travle medarbejder, der ubevidst kan komme til at trykke på et forkert link eller på anden vis lukke en hacker ind i virksomhedens it-systemer. Derfor er det vigtigt, at man som virksomhed løbende træner sine medarbejdere i at være opmærksomme på den risiko, disse angreb udgør,” fortæller Mads Nørgaard Madsen.
Topledelsen har større fokus på cybersikkerhed
I Cybercrime Survey 2021 svarer mere end hver anden, at deres virksomhed har været udsat for mindst én sikkerhedshændelse inden for den seneste regnskabsperiode. Dette er samme høje niveau som i 2020. Det er med til at øge opmærksomheden i topledelsen, hvor 8 ud af 10 mener, at topledelsen har fokus på at opnå den rette balance mellem risiko og investering i cybersikkerhed, hvilket er er højeste andel hidtil.
“Det er positivt, at topledelsen har fået større fokus på at opnå den rette balance mellem risiko og investering i cybersikkerhed. For at virksomheden er i stand til at implementere de rette effektive sikkerhedstiltag, er det nødvendigt med en fokuseret og prioriteret indsats fra ledelsen,” fortæller Mads Nørgaard Madsen.
Øgede investeringer i cybersikkerhed
PwC’s Cybercrime Survey 2021 viser desuden, at topledelsens største bekymringer ved cyberangreb er, at kritiske systemer går ned i længere tid samt at lide økonomiske tab. Det øgede fokus på cybersikkerhed i toppen af virksomheden afspejles også i de fremtidige investeringer. Hele 62 % svarer, at de forventer en stigning i cyber- og informationssikkerhedsbudgettet inden for de næste 12 måneder. Af dem forventer 6 ud af 10, at budgettet vil stige med op til 25 %, mens 3 ud af 10 forventer en budgetstigning over 25 %.
“Ledelsen af en virksomhed har en forpligtelse over for alle sine interessenter – medarbejdere, kunder, leverandører og samarbejdspartnere – om at sikre virksomheden mod digitale trusler. Truslerne er både interne og eksterne, og det handler derfor både om at sikre egen forretning og eksistens som virksomhed, men i ligeså høj grad om at forstå den risiko, der er ved at indgå i netværk med andre virksomheder,” slutter Mads Nørgaard Madsen.
Om Cybercrime Survey 2021
402 virksomhedsledere, it-chefer og specialister fra danske virksomheder har deltaget i PwC’s Cybercrime Survey 2021, hvor de har delt deres syn på forskellige udviklinger og udfordringer i relation til cyberkriminalitet i Danmark. De har således taget stilling til trusselsbilledet og har rapporteret, hvordan og i hvilket omfang de arbejder med udfordringerne. Det er 7. år i træk, at PwC foretager undersøgelsen.