Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
I Danmark er vi rigtig langt i både den private og offentlige sektor, når det kommer til udnyttelse af de teknologiske muligheder.
Faktisk ligger vi nummer et i EU’s ’Digital Economy and Society Index 2017’, som måler de 28 EU medlemslandes digitale parathed og præstation.
Danmark har den bredeste 4G-dækning og hele 94 procent af danskerne er online.
I den private sektor er vi gode til at integrere teknologien i vores arbejde, og vi har en stærk, digital, offentlig sektor.
Det er medvirkende til, at vi i Danmark har de absolut bedste betingelser for at udnytte det potentiale, som teknologien giver os - både i den private og offentlige sektor og som forbrugere.
Danmark er blandt de lande, der oplever færrest cyberangreb
Microsofts seneste sikkerhedsundersøgelse, ’Microsoft Security Intelligence Report’ (SIR) viser samtidig, at Danmark er blandt de lande, som oplever færrest cyberangreb på globalt plan.
Rapporten analyserer den globale udvikling i cyberangreb, og den giver indsigt i det trusselsbillede, som privatpersoner og organisationer står overfor.
Analysen er baseret på data fra millioner af computere i mere end 100 lande fra februar 2017 til januar 2018.
Data er baseret på de mere end 400 milliarder e-mails, 450 milliarder autentificeringer og mere end 18 millioner websites, som analyseres for uregelmæssigheder og rapporteres til Microsoft hver måned – og giver et helt unik billede af trusselssituationen i de enkelte lande.
Ifølge SIR-rapportens data, blev der ikke konstateret specifikke ransomware-angreb på danske computere i perioden juli 2017 til december 2017.
Men hele 11,27 procent af de samme computer blev, i den fulde periode fra februar 2017 til januar 2018, udsat for angreb med en form for malware.
Generelt ligger de nordiske lande dog lavt, målt på antallet af ransomware-angreb.
Til sammenligning er det tilsvarende tal på verdensplan således oppe på 17,64 procent.
Lad os endelig glæde os over det relativt positive billede. For et øjeblik i hvert fald.
For rapporten tydeliggør også, at der er et stort behov for, at forbrugere, virksomheder og offentlige organisationer fortsat holder sig på tæerne.
Danmark er som et af de mest digitaliserede lande, også et af de mest udsatte – hvis ikke sikkerheden forbliver i top, og vi er på forkant med den generelle udvikling i antallet og kompleksiteten af cybertrusler.
Ingen kan ignorere, at de seneste år har budt på nogle heftige overskrifter om store, globale virksomheder, der er blevet ramt af malware – og vi har ikke mindst fået indblik i, hvilken effekt det kan have på bundlinjen.
Der tegnes et billede af, at hackerne bliver langt mere aggressive og har fået sofistikerede værktøjer til rådighed, og dermed syntes det åbenlyst, at organisationer, private som offentlige, hele tiden skal holde sig opdaterede på aktuelle cybertrusler.
For de ændrer sig konstant og kræver løbende nye tiltag.
Her er det afgørende, at organisationerne får opbygget stærke sikkerhedsprocedurer, en god sikkerhedskultur, benytter moderne tekniske løsninger, søger indsigt i trusselsbilledet og får lagt en strategi for, hvordan de ikke alene beskytter sig mod angreb, men også hvordan de håndterer det, hvis – eller rettere når - cyberkriminelle bryder vores forsvar.
Hvad skal vi så holde øje med?
SIR-rapporten afdækker de tre mest dominerende metoder, hackerne anvendte i 2017, og giver dermed et billede af, hvad man som organisation skal være opmærksom på.
- Botnets er stadig et yndet værktøj. SIR viser, at det avancerede Gamarue botnet, var det botnet som forårsagede størst skade på computere globalt i 2017. Cyberkriminelle inficerede mængder af computere og øgede botnet-aktiviteterne for at opbygge en omfattende infrastruktur, der kunne anvendes til at angribe forbrugere og organisationer.
- De cyberkriminelle var derudover mere fokuserede på ”de lavt hængende frugter”. For eksempel som når de via ’social engineering’ forsøger at narre brugere til at udlevere informationer og adgang til netværk og data. Det er mindre ressourcekrævende for dem end at omgå sikkerhedssystemer.
- Endelig er der brugen af ransomware. Selvom Danmark er mindre ramt end andre lande, så er det stadig en metode som anvendes, og det forventes kun at stige fremover. Værktøjerne er relativt enkle at benytte i stor skala, og da ofrene kan afpresses direkte for penge, kan de cyberkriminelle hurtigt opnå en indtjening.
Hvad kan vi så gøre ved det?
Vi skal først og fremmest sikre, at der er fokus på at modernisere, opdatere og generelt sikre vores samlede IT infrastruktur, computere og andre enheder, som benyttes.
Men samtidig er det nødvendigt, at alle – både som medarbejdere og når vi agerer civilt - tænker over og trænes i god datasikkerhedskultur.
Det kræver daglig bevidsthed om, hvilke links man ikke bør klikke på, netværk man ikke bør koble sig på, og om man fx kunne være udsat for et phishing forsøg.
Ifølge tal fra PWC kan det forebyggende arbejde betale sig. Et angreb koster i gennemsnit danske virksomheder 900.000 kr. – udover skade på omdømme, tabte kunder mm.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.