07-07-2022

Problemet med cybersikkerhed vokser sig kun større framover

Årets risikorapport for World Economic Forum er nedslående læsning. Fra 2019 til 2020 steg antallet af cyberangreb med 435% og den samlede udbetaling af løsesummer udbetalt i kryptovaluta steg tilsvarende fra 93 mia. USD til 406 mia. USD.
Problemet vil kun vokse sig større de kommende år, mener Simon Schofield, der er sikkerhedschef hos Atradius, Danmarks største og ældste kreditforsikringsselskab.

- Jo mere afhængige vi bliver af vores digitale infrastruktur, desto flere penge kan hackere tjene på at tage virksomheder som gidsler. De store indtægtsmuligheder lokker kriminelle til og hvis der globalt set ikke allerede er flere penge i ransom-angreb end i narkohandel, så vil der snart være det, siger Simon Schofield.

Selvom løsesummerne kan være høje, så dækker de på ingen måde over de samlede omkostninger ved et cyberangreb. Man skal også medregne tabt omsætning mens systemet er nede, værdien af ødelagt data og udgifter til at rense eller erstatte hardware. Et angreb kan desuden ramme aktiekursen og påvirke en virksomheds adgang til kapital.

Cheferne tror, der er styr på cybertruslen

En nylig undersøgelse fra World Economic Forum viser at hele 92% af virksomhedsledere mener, at modstandsdygtighed over for cyberangreb er en integreret del af deres virksomheds risikostyring, mens kun 55% af de IT-ansvarlige i samme undersøgelse mente det samme. Denne forskel på opfattelsen i ledelsen og hos de IT-ansvarlige kommer ikke bag på Toke Colding, leder i Atradius Danmarks risikoafdeling, der mener, at en IT-ansvarlig i udgangspunktet vil have bredere viden om forskellige digitale trusler end ledelsen.

- Man skal huske, at der er risiko i al forretning. Man kan ikke være 100% sikker, medmindre man går offline. Derfor er det den sikkerhedsansvarliges opgave at kende til de risici, der er derude og gøre dem, så håndgribelige og let håndterbare som muligt.

Ovennævnte undersøgelse fra World Economic Forum viste desuden, at blot 17% af de IT-ansvarlige angav deres virksomheds cyberforsvar som tilstrækkeligt.

Frygt for cyberkrig

Med krigen i Ukraine er frygten for en decideret cyberkrig vokset. Ifølge Forsvarets Efterretningstjenestes tidligere rapporter har truslen for ransomware-angreb mod virskomheder været meget høj gennem en årrække, mens truslen om cyberkrig har været vurderet som lav.

Ifølge Atradius sikkerhedschef Simon Schofield er en af de ting, der taler imod en cyberkrig, at det nemt kan komme ud af kontrol:

- Hvis en nation sender en ny type missil afsted i en konventionel krig, så eksploderer det og forårsager stor skade. Hvis du tager et nyt våben i brug i en cyberkrig, så gør det også en masse skade, men dem der er blevet angrebet, kan let kopiere våbnet og bruge det selv. Når man først har benyttet et cybervåben, kan man derfor ikke stoppe brugen af det, siger Simon Schofield og tilføjer, at nationer derfor ofte er tilbageholdende med at lave cyberangreb.

Desuden er en cyberkrig langt mere destruktiv end angreb fra kriminelle. Når formålet ved et angreb er at ødelægge digital infrastruktur frem for at true sig til penge, kan skaderne blive enorme. Både på fysisk infrastruktur eller ved ødelæggelse af data.

Den største trussel under en cyberkrig kan være beskadiget hardware. Ifølge Simon Schofield kan alt hardware, der er blevet berørt af et angreb, ikke bruges medmindre det bliver renset eller erstattet.

Det kan give uoverskuelige problemer ved et bredt angreb, da få virksomheder ifølge Atradius Sikkerhedschef Simon Schofield har forberedt sig på at kunne rense eller genkøbe hardware efter et angreb.

- Der er allerede mangel på IT-medarbejdere med kompetencer inden for cybersikkerhed. Den mangel vil kun vokse, hvis en række store virksomheder bliver angrebet samtidig. Dermed vil det tage meget lang tid at få renset hardware og samtidig vil man heller ikke bare kunne købe ny hardware, da efterspørgslen vil være enorm under en decideret cyberkrig.

Digitale trusler ændrer arbejdet med risikovurdering

Den store stigning i angreb, øget afhængighed af digital infrastruktur og en forhøjet risiko for decideret cyberkrig er de primære årsager til, at Atradius i en højere grad end tidligere er opmærksomme på virksomheders modstandsdygtighed over for cyberangreb.

Ifølge Jesper Daugaard Faurby, der er adm. direktør i Atradius Danmark, så er de digitale trusler et godt eksempel på, hvorfor der er behov for at udvikle måden hvorpå man arbejder med risikovurderinger.

- Tidligere bestod kreditrisikovurdering i en høj grad af at gennemgå regnskaber. På den måde var det primære grundlag for kreditvurderingerne bygget på historiske data. De seneste årtier er risikobilledet blevet langt mere uforudsigeligt. Derfor er må vi i endnu højere grad kigge på virksomheders strategier og risikostyring, når vi skal kreditvurdere.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.