Cybercrime Survey 2017

250 danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister har delt deres syn på forskellige forhold i relation til cyberkriminalitet. De har bl.a. taget stilling til trusselsbilledet, samt hvorvidt de er klar til at efterleve kravene i den nye EU-persondataforordning.

Cybercrime: Udviklingen kræver omstilling og handling – nu

Den teknologiske og digitale udvikling foregår eksponentielt, og mange virksomheder skal i højere grad omstille sig til at prioritere de øgede krav til sikkerhed, som den teknologiske og digitale udvikling fordrer.

Cybertruslen bekymrer erhvervslivet som aldrig før; 74 % af respondenterne i PwC’s Cybercrime Survey 2017 svarer således, at de er mere bekymrede for cybertruslen nu end tidligere, hvilket er det højeste, siden vi gennemførte målingen første gang i 2015. Og intet tyder på, at fremtidens udfordringer bliver mindre. Skandinavien har i høj grad været ramt af ransomware og CEO fraud, og angrebene tager til i omfang. Der er nu ikke længere udelukkende tale om kriminelle, der forsøger at lokke penge fra virksomhederne; angrebene har nu også til formål at ødelægge forretningen. PwC’s Cybercrime Survey 2017 viser fx, at de virksomheder, der har været ramt af en cyberhændelse, ikke blot har mistet penge, men at deres brand har taget skade, de har mistet kunder, og/eller kritiske systemer har været utilgængelige i en længere periode.

Ser man derudover på de hændelser, der sker i offentligheden, så ses der en tendens til, at disse bliver mere ekstreme og strækker sig ud over det materielle – tænk fx på, når hospitaler får lukket alt it-udstyr ned og af den grund ikke kan tage imod patienter – angreb, som potentielt kan have alvorlige konsekvenser for mennesker.

Hvad bør virksomhederne gøre?

Cyberangrebene har vist, at de på få timer kan ødelægge teknologien i en virksomhed eller i et samfund, og de klassiske beredskabsøvelser tager ikke højde for en genskabelse af hele it-infrastrukturen i kølvandet på et cyberangreb. Derfor skal virksomhederne tænke cybersikkerhed anderledes, end de gør i dag. Et kontrolskema kan ikke være det stærkeste værktøj i beskyttelsesfasen, og udviklingen kalder på et større fokus på under- og efter-fasen: Hvad gør man fx, hvis alle virksomhedens desktops bliver ødelagt på få timer, hvordan får man så forretningen i gang igen? Man bør løbende afholde en cyberøvelse, hvor man tester sit beredskab. Vi ser i vores måling, at budgetterne til it-sikkerhed øges, og her er det vigtigt, at man som virksomhed finder en balance mellem investeringer i henholdsvis før-, under- og efter-fasen af et cyberangreb.

Der er behov for omstilling og handling, som gælder både staten, samfundet og erhvervslivet. Fx skal vi i højere grad forholde os til spørgsmål som: Hvordan sikres beskyttelse af borgernes data? Hvordan klædes børn og unge, som er fremtidens arbejdskraft, på til at kunne navigere i en mere digital verden? Hvordan sikrer virksomhederne, at de opnår den rette balance mellem investeringer og reelle udfordringer inden for it-sikkerhed? Og hvordan får virksomhederne adgang til de kompetencer, de har brug for? En udfordring, som særligt bliver tydelig i PwC’s Cybercrime Survey 2017, hvor over halvdelen af respondenterne planlægger at ansætte folk med it- og sikkerhedskompetencer, men meget få vurderer, at de i høj grad har adgang til dem. Hvis ikke man som virksomhed prioriterer it-sikkerhed og har sikkerhedsfunktionen bemandet med tilstrækkelige og kompetente medarbejdere, står man med en meget stor udfordring. En udfordring, som bliver endnu større, når EU-persondataforordningen træder i kræft i maj 2018. Det er derfor vigtigt at tage fat på udfordringerne hurtigst muligt.

I PwC vil vi gerne være med til at bidrage til cybercrime-agendaen for at belyse et område af stigende væsentlighed – for virksomheder og mennesker. Det kan vi kun lykkes med i fællesskab med erhvervslivet og samfundsaktører. Derfor skal der også lyde en stor tak til alle dem, der har givet sig tid til at dele deres indsigt og erfaringer via PwC’s Cybercrime Survey 2017.

Af Mads Nørgaard Madsen, Partner, Security & Technology, PwC

Hent PwC's Cybercrime Survey 2017 via PwC's app "Ekstra værdi", hvor du også kan hente andre danske udgivelser samt få adgang til global viden. Det er gratis at bruge PwC’s app.

App’en er tilgængelig nu både på Google Play og i App Store. Søg på ”Ekstra værdi”.

Se videoen, og hør mere om PwC's app "Ekstra værdi".

loading-player

Playback of this video is not currently available

Kontakt os

Mads Nørgaard Madsen
Partner, Security & Technology
Tlf: 2811 1592
E-mail

Jørgen Sørensen
Partner, Security & Technology
Tlf: 3945 3554
E-mail

Christian Kjær
Partner, IT Risk Assurance
Tlf: 3945 3282
E-mail

Følg PwC