Artikel top billede

(Foto: Computerworld)

Ansatte som arbejder meget hjemme skaber bekymring i virksomheden

Tre ud af fire virksomheder forventer at blive ramt af et succesfuldt cyberangreb i 2022. Blandt de største bekymringer er ansatte der arbejder meget hjemme. Det viser en ny uafhængig global analyse bestilt af cybersikkerhedsselskabet Trend Micro.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

76 pct. af alle virksomheder globalt forventer, at hackerne vil ramme dem i løbet af 2022.

25 pct. af dem svarer tilmed, at det er “meget sandsynligt”.

Tallene stammer fra 2022-udgaven af Trend Micros Cyber Risk Index (CRI), som to gange årligt udarbejdes af det uafhængige analyseinstitut Ponemon Institute. CRI er et indeks, som udtrykker den aktuelle risiko, en given virksomhed eller organisation har for at blive offer for et hackerangreb.

Alle organisationer kan udregne deres CRI på Trend Micros website.

84 pct. blev hacket i 2021

Selvom frygten for at blive hacket er høj, er den dog faldet noget siden sidste år, hvor CRI viste, at 90 pct. af virksomhederne forventede at blive hacket.

Forudsigelsen fra 2021 viste sig dog at være ret nøjagtig, da den nyeste CRI fra 2022 bekræfter, at 84 pct. af virksomhederne rent faktisk blev ramt af mindst ét vellykket cyberangreb i 2021. 35 pct. af virksomhederne svarer endda, at de blev ramt syv eller flere gange.

“Generelt er antallet af trusler stigende, og når hele 84 pct. rent faktisk blev ramt af angreb i 2021, er bekymringen bestemt ikke ubegrundet. At bekymringen alligevel er faldet, hænger muligvis sammen med, at vi generelt ser en voksende bevidsthed omkring cybertrusler som en del af hverdagen ude i virksomhederne,” vurderer Christian K. Beck, der er countrymanager hos Trend Micro i Danmark.

Hjemmearbejde og clouden bekymrer mest

Ifølge CRI 2022 er de trusler, virksomhederne er mest bekymrede for lige nu: ransomware, phishing/social engineering og denial of service (DoS).

Derudover er virksomhederne bekymrede for de negative konsekvenser af et cyberangreb: tyveri af data, beskadiget udstyr, omkostninger til eksterne konsulenter og eksperter og tab af kunder.

Spørger man virksomhederne om, hvad der bekymrer dem mest i forhold til deres egen IT-infrastruktur, er svaret, at de er mest bekymrede for ansatte, som arbejder meget hjemme, og sikkerheden i clouden.

“Bekymringen for hjemmearbejde og cloudservices er en logisk udløber af den udvikling, vi har set under pandemien. Virksomhederne er måttet investere i at kunne drive virksomhed fra mange forskellige lokaliteter. Men det har samtidig betydet, at de har fået en større og mere kompleks kontaktflade mod omverdenen. Det betyder flere potentielle angrebspunkter og øger dermed risikoen for angreb. Vi ser derfor også, at virksomhederne er begyndt at tænke sine sikkerhedsløsninger om, så de bliver mere fleksible og helhedsorienterede, ” siger Christian K. Beck.

Virksomhederne usikre på egne kompetencer

CRI 2022 peger også på typer af udfordringer, når det gælder cybersikkerheden.

Virksomhederne siger bl.a., at de er mest bekymrede for følgende:


  • at deres nuværende cybersikkerhedsløsninger ikke kan håndtere DevOps-miljøer

  • at deres IT-sikkerhedschefen ikke har tilstrækkeligt mandat eller ressourcer til at opbygge den nødvendige interne sikkerhedskultur

  • at deres virksomhed ikke er i stand til at håndtere overskridelser af sikkerhedspolitikker samt standardkrav og eksterne krav til cybersikkerhed


“Rapporten sætter fokus på, at mange virksomheder har svært ved at balancere de mange forskellige krav, der er til både kompetencer, processer og teknologi, hvis man vil sikre sig effektivt imod cybertrusler i en moderne digital forretning,” siger Christian K. Beck.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere