PwC: Danske virksomhedsledere ved (stadig) ikke hvordan digitale angreb afværges

Mere end hver tredje virksomhed har oplevet økonomisk kriminalitet i løbet af de sidste to år. Den digitale kriminalitet udgør en stigende andel af problemerne, og der mangler stadig it-sikkerhedsfokus på de danske ledelsesgange, kan man læse i ny rapport.

Den anmeldte økonomiske kriminalitet er som helhed i hele verden faldet for første gang siden finanskrisen, men dog kun marginalt.

Ser man alene på Vesteuropa er kriminaliteten til gengæld steget til 40 procent mod 35 procent i 2014.

Det kan man læse i PwC's Global Economic Crime Survey 2016.

Mere end 6.000 erhvervsfolk fra 115 lande, herunder Danmark, har deltaget.

Undersøgelsen er gennemført mellem juli 2015 og februar 2016, og de adspurgte kommer fra forskellige sektorer eksempelvis finans og industri.

Det samlede fald i den økonomiske kriminalitet ses i første omgang ikke som starten på en tendens, og den digitale kriminalitet bærer en stor del af ansvaret for problemerne, vurderer PwC.

Komplekst billede
"Umiddelbart kan det se positivt ud, at der har været et beskedent fald i nogle af de parametre, der måles på. Men der er tale om et stadigt mere komplekst billede af økonomisk kriminalitet drevet af cybertrusler og et lovgivningsmæssigt pres, samtidig med at omkostningerne forbundet med kriminaliteten er stigende," forklarer Sofus Emil Tengvad, ekspert i virksomhedskriminalitet i PwC.

De mest almindelige former for økonomisk kriminalitet er i dag misbrug af aktiver (64 procent), cyberkriminalitet (32 procent) samt bestikkelse og korruption (24 procent).

Særligt cybercrime vinder frem, og der er sket en stigning på otte procentpoint i antallet af anmeldte tilfælde siden 2014.

Desuden har over halvdelen af svarpersonerne en opfattelse af, at risikoen for cybertrusler har været øget i løbet af de seneste to år, og 34 procent mener, det er sandsynligt, at deres virksomhed vil blive udsat for cyberkriminalitet i løbet af de kommende to år.

"Undersøgelsen viser, at den største påvirkning af virksomheden i forbindelse med cybercrime vedrører skade på omdømme samt økonomiske tab forbundet med juridiske aspekter, investeringer og håndhævelse," fortæller Sofus Emil Tengvad.

Læs også: Sikkerhedsfirmaer er fyldt med tomme løfter: Find da selv dine sikkerhedshuller og spar kassen

Mangler en køreplan
Kun omkring en tredjedel af undersøgelsens svarpersoner har en helt klar køreplan for håndtering af cyberkriminalitet.

Næsten en tredjedel har ingen plan overhovedet, og 14 procent af svarpersonerne har ikke intentioner om at implementere en plan.

Desuden mener knap halvdelen, at deres lokale myndigheder ikke har de fornødne kvalifikationer og ressourcer til at bekæmpe cyberkriminalitet.

Manglende datakvalitet, kvalifikationer, ressourcer og involvering på bestyrelsesniveau er blandt de gennemgående problemstillinger, der nævnes i undersøgelsen. Så mange virksomheders systemer til at opdage og håndtere økonomisk kriminalitet er ikke i stand til at beskytte virksomheden i tilstrækkelig grad.

"Ofte bliver reaktionen på en trussel at indføre mere kontrol. Men det er ikke nødvendigvis det rette svar. En håndtering af økonomisk kriminalitet kræver en stærk kultur og et etisk fokus samt effektive overvågnings- og overholdelsesprogrammer," forklarer Sofus Emil Tengvad.

Et af de områder, der skal styrkes, er altså at ledelsesgangen tager et større ansvar så it-cheferne kan lægge et mere solidt låg over de digitale udfordringer.

"Vi oplever et behov for, at det danske ledelseslag i såvel private som offentlige virksomheder får en dybere indsigt i, hvilke cybertrusler der findes, og hvordan de kan afværges."

Læs også:
Socialt eksperiment fastslår: Vores it-sikkerhed er til salg for gratis WiFi

Gal eller genial: Mød den russiske sikkerhedskonge med X-Factor i verdensklase

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Sikkerheds-ekspert: Derfor duer statisk sikkerhed bare ikke - her er tre fif til at få bedre it-sikkerhed i virksomheden




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.