Netværk af it-kriminelle har for alvor rettet sigtekornene mod erhvervslivet, og den finansielle sektor er lige nu det foretrukne mål for hackere.
Det viser en ny undersøgelse fra IBM X-Force, der også peger på, at den uvidende medarbejder, som klikker på noget forkert, er virksomhedernes største sårbarhed.
53 procent af alle angreb på finanssektorens systemer i 2016 kom fra såkaldte "inadvertent actors".
Det vil sige interne personer i virksomheden, der ikke vidste, at deres ip-adresse var led i et hackerangreb.
Frygt for bøder og dårlig PR
Undersøgelsen fra X-force viser samtidig en stigning på 400 procent i mængden af spam-mails med ondsindet software, hvoraf hele 85 procent er den såkaldte ransomware.
"Det er et kæmpe problem, og vi ser adskillige danske virksomheder slås med det. Det kræver virkelig, at man bliver ved med at uddanne sine folk og skaber tilstrækkelig awareness i hele virksomheden," siger Niels Pedersen, der er Nordic Security Services Business Unit Leader hos IBM.
Banker og persondata-tunge virksomheder fortæller kun yderst sjældent offentligheden om de problemer med it-sikkerheden, de oplever.
Læs også: Kulturen er det største it-sikkerhedsproblem i danske virksomheder
Men med den kommende persondataforordning bliver det opligatorisk at underrette myndighederne inden for 72 timer, og Niels Pedersen håber, at det vil presse virksomhederne til at skabe en fornuftig sikkerhedskultur.
"Nu kommer der jo snart noget lovgivning, der gør det noget mere offentligt at finde ud af det, hvis en virksomheds systemer bliver kompromitterede. Så man kan håbe, at hensynet til virksomhedernes brand value sammen med persondataforordningen vil skærpe fokus på sikkerheden."
Den nye persondataforordning træder i kraft 25. maj 2018, og du kan læse meget mere om den her: Bliv klar til EU's nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu
