Cybercrime er ledelsens ansvar
Man siger, at der findes to slags virksomheder. Dem der ved, de er blevet hacket, og dem, der endnu ikke ved det. Mange virksomheder bliver hacket, men meget få er villige til at fortælle om det.
Hvor mange virksomheder kender du, der er blevet ramt af hacking? Hvor mange har fået låst it-systemer og kidnappet alle vigtige data som regnskaber, kundeoplysninger, medarbejderinformationer mm, af hackere, der kun vil frigive de stjålne data mod en klækkelig løsesum? Det ved vi ikke, for det er sjældent noget, de ramte virksomheder taler højt om. Men skal vi tro diverse undersøgelser, så er op imod 60 procent af danske virksomheder blevet ramt. Så næste gang du er til møde i erhvervsklubben, så kig dig rundt. Hver anden deltager har statistisk set været i kløerne på en hacker.
Du kan roligt stole på medierne
Medierne bliver ofte beskyldt for at overdrive problemers omfang. Men når det gælder cyberkriminalitet og hackerangreb, mener de fleste IT-professionelle, at mediernes dækning er retvisende.
Tag fx PwC’s Cybercrime Survey 2022. Den viser, at hver tredje – 36 procent – af danske virksomheder har oplevet et eller flere målrettede cyberangreb mod deres virksomhed i form af bl.a. phishing- eller ransomwareangreb . Og det er altså cyberangreb målrettet mod netop deres virksomhed.
Og det stopper ikke her. En undersøgelse blandt IT- og sikkerhedschefer foretaget af brancheforeningen Dansk IT viser, at 76 procent af de spurgte it-chefer, it-sikkerhedschefer og ledere i undersøgelsen forventer flere angreb i de kommende år.
Uden forsikring tager du en stor chance
Desværre lukker alt for mange virksomheder øjnene og håber, at lige præcis de er heldige og styrer udenom cyberkriminalitet. Men det gør de nok ikke.
I historisk perspektiv er Cyberkriminalitet noget relativt nyt, og det er måske en af grundende til, at der stadig er mange virksomheder, som er villige til at tage chancen, ikke at have styr på sin IT-risiko, spare en cyberforsikring og derved løbe risikoen for selv at stå tilbage med omkostningerne hvis (når?) en fremmed tiltvinger sig adgang til virksomhedens it-systemer og data.
Hvad koster et besøg af en hacker?
Vi ved ikke ret meget om, hvor meget de mange angreb koster virksomhederne. Tabet ved et hackerangreb er svært at gøre op. Hvordan prissætter man det fx, hvis nogen stjæler firmaets opfindelser, og man mister en fremtidig indtjening? Eller driftstab, undersøgelsesomkostninger, omkostninger til at genetablere data, udgifter til løsesum der betales i forbindelse med cyberafpresning eller sags- og forligsomkostninger, hvis der bliver rejst sag mod virksomheden med påstand om brud på persondataloven eller lignende?
Det er ledelsens ansvar
Men den største udfordring, vi ser for IT-sikkerheden, er, at der mangler strategisk fokus hos ledelsen.
Virksomhederne er nødt til at erkende, de ikke er 100 procent sikre og aldrig vil blive det.
Alle virksomheder, private eller offentlige, store eller små, risikerer tab som følge af cyberkriminalitet.
Og derfor bør alle virksomheder som minimum få gennemgået deres risikoprofil og få afdækket, om det er aktuelt at tegne cyberforsikring. Følgerne af et angreb kan være uoverskuelige. Som ledelse bør man derfor være sig sit ansvar bevidst og overveje at tænke cyberforsikring ind i sin forsikringsportefølje.
Vil du vide mere?
Har du spørgsmål til denne information? Så er du meget velkommen til at kontakte din forsikringsmægler hos FMG.
De rapporter og undersøgelser der henvises til i artiklen, kan findes her:
PwC: Hver tredje virksomhed har oplevet målrettet cyberangreb
Center for Cybersikkerhed: Cyberkriminelle opruster i pandemiens skygge.
Syddansk Universitet: Cybersikkerhed er underprioriteret i danske virksomheder.
Det Kriminalpræventive Råd: Små virksomheder er lette ofre for it-kriminalitet.
