København, 29. november 2017

Uforsigtige medarbejdere er største risiko ved cyber-angreb

  • Share

Truslen fra cyber-angreb bekymrer i virksomhederne, hvor blot 12 pct. vurderer, at de ville opdage et sofistikeret angreb. Næsten otte ud af ti virksomheder anser uforsigtige medarbejdere som den største risiko ved cyber-angreb, viser EY’s seneste globale undersøgelse.

Blandt virksomhederne i undersøgelsen er 56 pct. bekymrede over den påvirkning, som cyber-truslen har på deres strategier og planer. Ligeledes medfører den hastige udvikling af Internet of Things (IoT) nye sårbarheder, som kan udnyttes til avancerede angreb. EY’s Global Information Security Survey er gennemført for 20. gang blandt næsten 1.200 virksomhedsledere, der forholder sig til de vigtigste temaer indenfor cyber-sikkerhed.

”Virksomheder og organisationer er blevet bedre til identificere og håndtere sårbarheder, men er i dag mere end nogensinde bekymrede over dybden og kompleksiteten af trusselslandskabet," siger Claus Andersen, Partner i EY og fortsætter:

”Digitalisering skaber mange nye muligheder for virksomhederne, og udviklingen går stærkt i disse år, men der følger nye risici med. Virksomheder skal tænke cyber-sikkerhed med i alle dele af det digitale økosystem.”

Risikoen fra uforsigtige medarbejdere og ’malware’

Som de primære årsager til, at cyber-truslen er øget, peger undersøgelsen på ’malware’ (64 pct. mod 52 pct. i 2016) og ’phishing’ (64 pct. mod 51 pct. i 2016). Uforsigtige medarbejdere anses som den største risiko for virksomhedernes cyber-sikkerhed (60 pct. mod 55 pct. i 2016). På spørgsmålet om den mest sandsynlige risiko ved cyber-angreb peger 77 pct. på uforsigtige medarbejdere, efterfulgt af it-kriminelle (56 pct.) og ondsindede ansatte (47 pct.).

”Cyber-sikkerhed er meget mere end et spørgsmål om it-systemer. Medarbejderne er i mange sammenhænge den første forsvarskæde, og det er afgørende, at de kender procedurer og er opmærksomme på risici. Er kriminelle først lukket indenfor på grund af uforsigtighed eller fejl, så øger det risikoen betragteligt,” påpeger Claus Andersen. 

Undersøgelsen viser, at kun 12 pct. af virksomhederne vurderer, at de vil være i stand til at opdage et sofistikeret cyber-angreb. Det er altså et fåtal, der har høj tillid til egne systemer og kompetencer, når det gælder at holde ubudne og usynlige gæster væk.

”Når det gælder de mere sofistikerede angreb må vi acceptere, at en angriber med evner og ressourcer meget vel ville kunne komme ind, hvis de har tid nok. I forhold til de angreb handler det om at være i stand til at opdage indbruddet hurtigst muligt og være i stand til at reagere hurtigt og effektivt, så problemet ikke spredes.”