En ny undersøgelse fra Codan viser, at forebyggelse af it-kriminalitet står højt på agendaen hos de mellemstore danske virksomheder med mere end 10 ansatte. Tre fjerdedele af de adspurgte er i høj grad eller i meget høj grad opmærksomme på at forebygge it-kriminalitet, langt størstedelen (90 %) vil investere på samme niveau eller mere i it-sikkerhed de kommende år og over halvdelen (60 %) regner med, at truslen fra it-kriminalitet vil stige.
Alligevel mener over 40 %, at deres branche er lidt mindre eller væsentligt mindre udsatte for it-kriminalitet end dansk erhvervsliv i almindelighed.
– Når virksomheder når en vis størrelse er tendensen, at de gør meget for at forebygge it-kriminalitet. Tallene peger dog på, at der er en tilbøjelighed til at tro, at det er nabovirksomheden, der bliver ramt. Men faktum er, at it-kriminalitet rammer bredt på tværs af brancher og virksomhedsstørrelser. siger Nicklas Larsen, Erhvervsdirektør i Codan.
En evigt tilbagevendende udfordring ved it-sikkerhed er den menneskelige faktor. De fleste antager, at fx virus kommer snigende ’udefra’, men faktisk er det ofte medarbejderne, der uforsætligt ’åbner døren’ for de it-kriminelle.
– Virksomhedens it-ansvarlige kan sørge for firewalls, backup og generelle tekniske foranstaltninger, der mindsker risikoen for angreb, men de kan ikke styre medarbejdernes handlinger foran skærmen. Selvom medarbejderne er opmærksomme på tvivlsomme mails og links, så skal der ikke andet end et øjebliks uopmærksomhed til i en travl arbejdsdag – for de kriminelle bliver bedre og bedre til at lokke os i fælden, og få os til at klikke på eksempelvis et link, der aktiverer et cyberangreb, siger Nicklas Larsen.
Til trods for at man ikke kan gardere sig fuldstændigt mod it-kriminalitet, så er det steder, hvor flere virksomheder med fordel kan sætte ind. Det gælder fx håndtering af passwords. Ifølge undersøgelsen er det under halvdelen af virksomhederne, der skifter deres passwords månedligt, mens langt størstedelen sørger for fx daglig backup af data og opdatering af firewall som foreskrevet.
It-kriminalitet kan koste dyrt
Bliver virksomheden først ramt, kan det medføre driftstab, udgifter til genetablering af data, risiko for omdømmetab og erstatningsansvar over for kunder. Samlet set kan det blive en bekostelig affære. Alligevel vurderer halvdelen af virksomhederne i undersøgelsen, at det vil koste dem under 10 % af den årlige omsætning, hvis de mistede alle deres data.
– Det kan være både tidskrævende og dyrt at blive ramt. Derfor er indsatsen for at forebygge it-kriminalitet givet godt ud. Det er også væsentligt med afklaring i forhold til, hvordan forsikringen i givet fald dækker, hvis virksomheden bliver ramt af et cyberangreb, siger Nicklas Larsen.
Codan og en række andre forsikringsselskaber tilbyder løsninger der kan afhjælpe følgerne af cyberangreb i form af fjernelse af virus, genetablering af tabte data, erstatning for driftstab, dækning af virksomhedens erstatningsansvar samt omkostninger til at informere berørte kunder efter et angreb.
Udvalgte tal fra Codans undersøgelse
28 % af de adspurgte virksomheder har været udsat for it-kriminalitet
41 % af virksomhederne mener, at deres branche er lidt mindre eller væsentligt mindre udsat for it-kriminalitet end dansk erhvervsliv i almindelighed
76 % af virksomhederne er i høj grad eller i meget høj grad opmærksomme på at forebygge it-kriminalitet, mens 22 % er hverken/eller, i lav grad eller i meget lav grad opmærksomme på at forebygge it-kriminalitet
90 % af virksomhederne forventer at investere på samme niveau eller mere i it-sikkerhed de kommende to år
60 % af virksomhederne forventer, at truslen fra it-kriminalitet vil stige de kommende to år.
44% af virksomhederne er ikke dækket af forsikringen eller ved ikke, hvordan de er stillet, hvis de stilles overfor erstatningsansvar fra kunder som følge af it-kriminalitet
35 % af virksomhederne ved ikke, om de er dækket eller er ikke dækket af en forsikring vedrørende It-kriminalitet
54 % mener, at det vil have ingen eller lille betydning for omdømmet, hvis offentligheden blev bekendt med, at fortroligt data var blevet kompromitteret ved et hackerangreb.
Tiltag for at undgå it-kriminalitet:
89 % tager fast daglig backup
94 % har en firewall, der løbende opdateres
96 % har spam-filter
90 % tjekker ugentligt netbanken for unaturlige bevægelser
90 % har instrueret medarbejdere i ikke at åbne tvivlsomme mails eller installere uautoriserede programmer [kan evt. slås sammen til 89-96 %]
44 % skifter password månedligt eller oftere
43 % har sat begrænsninger, så ansatte ikke kan downloade programmer
Virksomhedernes vurdering af omkostninger ved it-kriminalitet eksempelvis i form af driftstab, udgifter til at genetablere data mv:
6 % vurderer at de ingen omkostninger vil have
16 % vurderer et beløb svarende til under en procent af den årlige omsætning
28 % vurderer et beløb svarende til 1-10 procent
5 % vurderer et beløb svarende til 10 – 20 procent
5 % vurderer et beløb svarende til 20 – 30 procent
3 % vurderer et beløb svarende til 30 – 40 procent
3 % vurderer et beløb svarende til 40 – 50 procent
9 % vurderer et beløb svarende til mere end 50 procent
25 % ved ikke
Om undersøgelsen:
Undersøgelsen er gennemført for Codan af analyseinstituttet Wilke. Der er i alt gennemført 360 interviews med it-beslutningstagere blandt mellemstore danske virksomheder med 10+ ansatte i virksomhedsbrancher udenfor landbrugsbranchen i perioden 21.06 til den 06.07 2017.