Artikel top billede

(Foto: Computerworld US/CIO)

PwC: Danske virksomhedsledere ved (stadig) ikke hvordan digitale angreb afværges

Mere end hver tredje virksomhed har oplevet økonomisk kriminalitet i løbet af de sidste to år. Den digitale kriminalitet udgør en stigende andel af problemerne, og der mangler stadig it-sikkerhedsfokus på de danske ledelsesgange, kan man læse i ny rapport.

Den anmeldte økonomiske kriminalitet er som helhed i hele verden faldet for første gang siden finanskrisen, men dog kun marginalt.

Ser man alene på Vesteuropa er kriminaliteten til gengæld steget til 40 procent mod 35 procent i 2014.

Det kan man læse i PwC's Global Economic Crime Survey 2016.

Mere end 6.000 erhvervsfolk fra 115 lande, herunder Danmark, har deltaget.

Undersøgelsen er gennemført mellem juli 2015 og februar 2016, og de adspurgte kommer fra forskellige sektorer eksempelvis finans og industri.

Det samlede fald i den økonomiske kriminalitet ses i første omgang ikke som starten på en tendens, og den digitale kriminalitet bærer en stor del af ansvaret for problemerne, vurderer PwC.

Komplekst billede

"Umiddelbart kan det se positivt ud, at der har været et beskedent fald i nogle af de parametre, der måles på. Men der er tale om et stadigt mere komplekst billede af økonomisk kriminalitet drevet af cybertrusler og et lovgivningsmæssigt pres, samtidig med at omkostningerne forbundet med kriminaliteten er stigende," forklarer Sofus Emil Tengvad, ekspert i virksomhedskriminalitet i PwC.

De mest almindelige former for økonomisk kriminalitet er i dag misbrug af aktiver (64 procent), cyberkriminalitet (32 procent) samt bestikkelse og korruption (24 procent).

Særligt cybercrime vinder frem, og der er sket en stigning på otte procentpoint i antallet af anmeldte tilfælde siden 2014.

Desuden har over halvdelen af svarpersonerne en opfattelse af, at risikoen for cybertrusler har været øget i løbet af de seneste to år, og 34 procent mener, det er sandsynligt, at deres virksomhed vil blive udsat for cyberkriminalitet i løbet af de kommende to år.

"Undersøgelsen viser, at den største påvirkning af virksomheden i forbindelse med cybercrime vedrører skade på omdømme samt økonomiske tab forbundet med juridiske aspekter, investeringer og håndhævelse," fortæller Sofus Emil Tengvad.

Læs også: Sikkerhedsfirmaer er fyldt med tomme løfter: Find da selv dine sikkerhedshuller og spar kassen

Mangler en køreplan

Kun omkring en tredjedel af undersøgelsens svarpersoner har en helt klar køreplan for håndtering af cyberkriminalitet.

Næsten en tredjedel har ingen plan overhovedet, og 14 procent af svarpersonerne har ikke intentioner om at implementere en plan.

Desuden mener knap halvdelen, at deres lokale myndigheder ikke har de fornødne kvalifikationer og ressourcer til at bekæmpe cyberkriminalitet.

Manglende datakvalitet, kvalifikationer, ressourcer og involvering på bestyrelsesniveau er blandt de gennemgående problemstillinger, der nævnes i undersøgelsen. Så mange virksomheders systemer til at opdage og håndtere økonomisk kriminalitet er ikke i stand til at beskytte virksomheden i tilstrækkelig grad.

"Ofte bliver reaktionen på en trussel at indføre mere kontrol. Men det er ikke nødvendigvis det rette svar. En håndtering af økonomisk kriminalitet kræver en stærk kultur og et etisk fokus samt effektive overvågnings- og overholdelsesprogrammer," forklarer Sofus Emil Tengvad.

Et af de områder, der skal styrkes, er altså at ledelsesgangen tager et større ansvar så it-cheferne kan lægge et mere solidt låg over de digitale udfordringer.

"Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges."

Læs også:
Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere