25-01-2023

Ny rapport: Danske virksomheder mest villige til at betale løsepenge til hackere

En ny rapport fra sikkerhedsvirksomheden Armis afslører, at mere end hver tredje danske virksomhed vil betale løsepenge til cyberkriminelle i tilfælde af et ramsomwareangreb. Rapporten viser også, at tre ud af fire danske virksomheder oplever flere cyberangreb i dag end for blot seks måneder siden, og at over halvdelen af de danske virksomheder har stoppet deres digitale transformationsprojekter som følge af cybertrusler.

Sikkerhedsvirksomheden Armis, en førende virksomhed inden for asset visibility og sikkerhed, har netop offentliggjort en ny Cyberwarefare-rapport, som belyser virksomheders holdning til cybersikkerhed på tværs af Europa, Mellemøsten og Afrika (EMEA). Rapporten viser, at danske virksomheder er langt mere tilbøjelige til at imødekomme hackeres krav om løsepenge i tilfælde af et ransomwareangreb i forhold til deres udenlandske kolleger. Således fortæller hele 36 pct. af alle danske virksomheder, at de vil betale løsepenge. Det er mere end dobbelt så højt som gennemsnittet for EMEA-regionen, der blot er på 17 pct. Ligeledes svarer kun 24 pct. af de danske virksomheder, at de aldrig vil betale løsepenge, hvilket er lavere end gennemsnittet for EMEA, hvor hele 31 pct. aldrig kunne drømme om at betale løsepenge til hackere i tilfælde af ransomwareangreb.

Rapporten er baseret på besvarelser fra mere end 6.000 virksomheder på tværs af forskellige brancher, herunder sundhedsvæsenet, kritisk infrastruktur, detailhandel, forsyningssikkerhed og logistik mm.

- De danske virksomheders velvilje til at betale løsepenge til kriminelle hackergrupper kan hænge sammen med, at virksomhederne er stærkt afhængige af deres digitale infrastruktur. I nogle tilfælde risikerer virksomhederne endda at tabe flere penge på et langvarigt driftstop end ved blot at imødekomme hackernes krav. Det gør danske virksomheder endnu mere attraktive, end de i forvejen er for cyberkriminelle. Tallene er bekymrende, fordi flere virksomheder i Danmark oplever en stigning i antallet af cyberangreb, fortæller Lars Hermind, der er Regional Sales Director for Norden og Benelux hos Armis.

Danske virksomheder oplever flere angrebsforsøg

Rapporten kortlægger også, at 74 pct. af danske virksomheder har oplevet flere eller samme antal angrebsforsøg mod deres systemer i dag, når de sammenligner med de foregående seks måneder. Ud af de 74 pct. svarer 34 pct., at de har set flere angrebsforsøg mod deres systemer. De danske tal ligger over EMEA-gennemsnittet, hvor 25 pct. svarer, at de har oplevet flere cyberangreb i samme periode.

Samtidig fortæller en tredjedel af de danske virksomheder, at de har indberettet mistænkelig adfærd eller direkte cyberangreb til myndighederne.

- Resultaterne kan være overraskende for mange, men det stemmer desværre overens med det, jeg hører fra vores danske kunder. Der er meget få virksomheder, som oplever et fald i truslerne mod deres it-systemer og netværk. En del af forklaringen kan være, at vi har fyldt vores produktionslinjer og andre forretningsområder, der skulle moderniseres, med tusindvis af sårbare, tilsluttede enheder. Hvis de ikke bliver beskyttet ordentligt, kan hackere bruge disse enheder som indgang til virksomhedernes netværk. En af årsagerne til, at de ikke er blevet beskyttet, er ofte at virksomhederne ikke har kortlagt alle sårbarheder i samtlige enheder, forklarer Lars Hermind.

Cybertrusler bremser virksomheders digitale transformation

For mange danske virksomheder er digitalisering afgørende for at effektivisere driften og sikre fremdrift. Digitale løsninger har strømlinet driften og er et vigtigt element i opbyggelsen af en mere sikker, fleksibel og omkostningseffektiv infrastruktur. I Armis’ Cyberwarfare-rapport fremgår det, at 56 pct. af danske virksomheder har stoppet deres digitale transformationsprojekter på grund af cybertrusler. Dette er på trods af, at 68 pct. svarer, at de regelmæssigt uddanner deres medarbejdere i cybersikkerhed.

- Selv om cybersikkerhed har været på tapetet hos de fleste virksomheder i de seneste år, skaber cybertrusler stadig usikkerhed og har konkrete konsekvenser for, hvor hurtigt danske virksomheder tør accelerere deres digitale transformation. Derfor bør virksomheder investere mere i løsninger, der gør dem i stand til at kortlægge potentielle trusler og handle på dem, så cybertrusler kan håndteres tidligt og sikkert, fortæller Lars Hermind og fortsætter:

- Tallene i rapporten viser desværre også, at danske virksomheder investerer mindre i sikkerhedsløsninger inden for sårbarheds- og adgangsadministration end EMEA-gennemsnittet. Faktisk er det kun 24 pct. af de danske virksomheder, der fortæller, at de har øget investeringer i adgangsadministration sammenlignet med 42 pct. i EMEA-regionen. Desuden har 34 pct. øget investeringerne i sårbarhedsadministration i Danmark, hvilket er lavere end EMEA-gennemsnittet på 41 pct.

Mange angreb kan føre til en fælles Cyber Defense League

De seneste år har der været en stigning i direkte og indirekte cyberangreb på tværs af alle brancher i Danmark. Det kan være noget af årsagen til, at hele 62 pct. af alle danske respondenter støtter idéen om en Cyber Defense League, der kan fungere som et fælles internationalt værn mod cyberangreb i tilfælde af cyberkrig.

- Det er interessant, at så mange danske virksomheder støtter idéen om en decideret Cyber Defense League. Det skyldes muligvis, at folkeafstemningen om afskaffelse af det danske EU-forsvarsforbehold har skærpet fokus på multinationale forsvarssamarbejder, udtaler Lars Hermind og afslutter:

- Vores rapport viser, at danske virksomheder står overfor en række udfordringer i forbindelse med cybersikkerhed, men omvendt er virksomhederne generelt opmærksomme på cybertrusler. Jeg møder dog ofte virksomheder, der mangler en detaljeret cybersikkerhedsstrategi eller et samlet overblik over alle deres enheder. Det er naturligvis en sikkerhedsudfordring – især hvis virksomhederne ikke kender potentielle sårbarheder. I så fald kan hackere operere i det usete i månedsvis, uden at it-afdelingen er klar over, at deres data er blevet kompromitteret.Leverandører
Ændre marked
Tilbage til toppen
Luk