Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
76 pct. af alle virksomheder globalt forventer, at hackerne vil ramme dem i løbet af 2022.
25 pct. af dem svarer tilmed, at det er “meget sandsynligt”.
Tallene stammer fra 2022-udgaven af Trend Micros Cyber Risk Index (CRI), som to gange årligt udarbejdes af det uafhængige analyseinstitut Ponemon Institute. CRI er et indeks, som udtrykker den aktuelle risiko, en given virksomhed eller organisation har for at blive offer for et hackerangreb.
Alle organisationer kan udregne deres CRI på Trend Micros website.
84 pct. blev hacket i 2021
Selvom frygten for at blive hacket er høj, er den dog faldet noget siden sidste år, hvor CRI viste, at 90 pct. af virksomhederne forventede at blive hacket.
Forudsigelsen fra 2021 viste sig dog at være ret nøjagtig, da den nyeste CRI fra 2022 bekræfter, at 84 pct. af virksomhederne rent faktisk blev ramt af mindst ét vellykket cyberangreb i 2021. 35 pct. af virksomhederne svarer endda, at de blev ramt syv eller flere gange.
“Generelt er antallet af trusler stigende, og når hele 84 pct. rent faktisk blev ramt af angreb i 2021, er bekymringen bestemt ikke ubegrundet. At bekymringen alligevel er faldet, hænger muligvis sammen med, at vi generelt ser en voksende bevidsthed omkring cybertrusler som en del af hverdagen ude i virksomhederne,” vurderer Christian K. Beck, der er countrymanager hos Trend Micro i Danmark.
Hjemmearbejde og clouden bekymrer mest
Ifølge CRI 2022 er de trusler, virksomhederne er mest bekymrede for lige nu: ransomware, phishing/social engineering og denial of service (DoS).
Derudover er virksomhederne bekymrede for de negative konsekvenser af et cyberangreb: tyveri af data, beskadiget udstyr, omkostninger til eksterne konsulenter og eksperter og tab af kunder.
Spørger man virksomhederne om, hvad der bekymrer dem mest i forhold til deres egen IT-infrastruktur, er svaret, at de er mest bekymrede for ansatte, som arbejder meget hjemme, og sikkerheden i clouden.
“Bekymringen for hjemmearbejde og cloudservices er en logisk udløber af den udvikling, vi har set under pandemien. Virksomhederne er måttet investere i at kunne drive virksomhed fra mange forskellige lokaliteter. Men det har samtidig betydet, at de har fået en større og mere kompleks kontaktflade mod omverdenen. Det betyder flere potentielle angrebspunkter og øger dermed risikoen for angreb. Vi ser derfor også, at virksomhederne er begyndt at tænke sine sikkerhedsløsninger om, så de bliver mere fleksible og helhedsorienterede, ” siger Christian K. Beck.
Virksomhederne usikre på egne kompetencer
CRI 2022 peger også på typer af udfordringer, når det gælder cybersikkerheden.
Virksomhederne siger bl.a., at de er mest bekymrede for følgende:
- at deres nuværende cybersikkerhedsløsninger ikke kan håndtere DevOps-miljøer
- at deres IT-sikkerhedschefen ikke har tilstrækkeligt mandat eller ressourcer til at opbygge den nødvendige interne sikkerhedskultur
- at deres virksomhed ikke er i stand til at håndtere overskridelser af sikkerhedspolitikker samt standardkrav og eksterne krav til cybersikkerhed
“Rapporten sætter fokus på, at mange virksomheder har svært ved at balancere de mange forskellige krav, der er til både kompetencer, processer og teknologi, hvis man vil sikre sig effektivt imod cybertrusler i en moderne digital forretning,” siger Christian K. Beck.
