Cyberbarometeret 2024: Cybersikkerhed er et konkurrenceparameter og ’license to operate’

Cybertruslerne er blevet endnu mere tydelige for virksomhederne i 2024. Det kommer til udtryk i årets Cyberbarometer, som Industriens Fond står bag. Undersøgelsen blev præsenteret tirsdag og viser blandt andet, at to ud af tre virksomheder oplever en konkurrencefordel efter at have indført tiltag for at styrke cybersikkerheden.

For tredje år i træk udgav Industriens Fond Cyberbarometeret, der undersøger sammenhængen mellem cybersikkerhed og konkurrenceevne. Årets Cyberbarometer blev præsenteret ved en stor lancering i Industriens Hus i slutningen af 2024. Her blev en række centrale aktører inden for cybersikkerhedsområdet stillet spørgsmålet: Hvordan får vi særligt SMV’erne til at skrue op for deres cybersikkerhedstiltag?

”Flere virksomheder har taget bestik af et hævet trusselsniveau og har indset, at arbejdet med cybersikkerhed er nødvendigt for at kunne modstå stadig mere avancerede hackerangreb. Det er en af de klare pointer, vi ser i årets Cyberbarometer,” sagde Malene Stidsen, der er programchef for cybersikkerhed i Industriens Fond.

Undersøgelsen viser også, at antallet af virksomheder, der slet ikke har implementeret nogen tiltag, er faldet fra 8 procent i 2022 til 5 procent i 2024.

Bestyrelserne skal involveres

Under debatten på scenen satte Kirsten Hede fra Bestyrelsesforeningen ord på nogle af de overvejelser, der bør finde sted i virksomhedernes bestyrelser:

”Bestyrelserne skal tænke cybersikkerhed ind i alle strategiske elementer rundt omkring virksomheden – både risikostyring, men også i strategisk produktudvikling. Og det er faktisk også et spørgsmål om, at det her er blevet ’license to operate’. Måske er det derfor, det ikke længere går frem i undersøgelsen som en decideret konkurrencefordel, fordi det tværtimod bliver en konkurrencehindring, hvis man ikke har styr på de her elementer,” fortalte Kirsten Hede.

Visti Malik fra Cyberlandsholdet deltog også i lanceringen af Cyberbarometeret. Set fra hans stol har mange virksomheder fået ryddet op i de mest basale fejl, såsom at have administratorkoder liggende frit fremme. Men der er stadig alt for mange muligheder for ondsindede hackere til at gøre skade på danske virksomheder, ifølge Visti Malik:

”70% af alle angreb kommer fra 30% af sårbarhederne. Størstedelen af angreb kommer fra kendte sårbarheder og phishing, og det er store kriminelle organisationer, der målretter deres angreb til virksomhedens størrelse. Så det mest oplagte er at gå i gang med at sikre, at man har opdateret programmerne til nyeste version eller lave noget phishing-awareness til sine medarbejdere. Menneskerne er altid det svageste led,” sagde Visti Malik.

Er det en fordel?

Ved lanceringen af Cyberbarometeret 2024 diskuterede et bredt panel af aktører inden for cybersikkerhed, hvordan danske virksomheder kan udnytte cybersikkerhed som en konkurrencefordel. Men det stod også klart, at én ting er konkurrencefordele – cybersikkerhed bliver i højere grad helt nødvendig for virksomhedernes overlevelse i et øget trusselsbillede.

”Jeg tror nærmest, at man skal være gået i hi, hvis man ikke har opdaget, hvad der foregår. Så er det søkabler den ene dag og så er det et nedbrud den anden. Man kan jo kun sige, at det bliver værre og værre for hver dag, der går. Og det er jo dejligt, når man som mig arbejder i en professionel bekymringsindustri. Men det er ikke en spøg: Det er afgørende vigtigt, at cybertruslerne får den her opmærksomhed, de skal have,” sagde Ken Bonefeld, der er senior cybersikkerhedsrådgiver hos Norlys, og fortsatte:

”Det kan måske godt lade sig gøre at følge med for store virksomheder. Men jeg er bekymret for SMV’erne. For hvordan skal en 10-12 mands virksomhed afsætte ressourcerne? Og det gælder både i forhold til, hvis man bliver angrebet, men også i forhold til det store reguleringspres, der er.”

Mikkel Storm Jensen fra Forsvarsakademiet satte en tyk streg under alvorligheden i trusselsbilledet.

”Henover de senere år er det noget, som er kørt underlæggende, hvor vi har kunnet se, at de kriminelle bliver dygtigere og dygtigere. Det har været trends, der har kørt i længere tid, men der, hvor det har taget et knæk, drejer sig specifikt om Rusland. Vi ser nu, at Rusland er skiftet fra at drille os til at ødelægge vores ting. Nu skal vi både være opmærksomme på vores cybersikkerhed, men vi skal også til at passe bedre på det fysiske serverskab, der står i baghaven,” sagde Mikkel Storm Jensen.

D-mærket som genvej til bedre cybersikkerhed

Hvilke skridt skal virksomheder og ikke mindst SMV’ere med begrænsede ressourcer så tage for at prioritere cybersikkerhed og de stigende krav fra omverdenen?

Det vigtigste er at komme i gang, lød det fra virksomheder som Aabo Ideal ved lanceringen, der er begyndt deres cybersikkerhedsrejse.

En genvej, som også blev fremhævet, er D-mærket. D-mærket tilbyder gode værktøjer til at arbejde systematisk med cybersikkerhed i den enkelte virksomhed og samtidig gøre arbejdet let at dokumentere for omverdenen.

”I en virksomhed som vores ser vi på det store trusselsbillede, men der er også en virkelighed med mindre angreb, som vi skal favne. Så vi må ikke ende med at stå som en hjort i forlygterne. Der er mange ting, vi kan gøre, også som en mindre virksomhed, hvor vi kan arbejde sammen med andre virksomheder og mærkningsordninger som D-mærket,” sagde Peter Larsen, direktør i Phlit, og fortsatte:

”D-mærket har hjulpet os med at få helt styr på penalhuset – både sikkerhed, data og alle vores systemer. Det gør det hele meget nemmere, for når vi har D-mærket, så taler vi samme sprog som kunderne. De kan simpelthen se sort på hvidt, at vi er til at stole på.”

Du kan tjekke din egen virksomheds cybersikkerhed i vores test her.


Aktuelt

Cyber Angel Academy er i gang
Nyhed

15. januar 2025

Investorer skal satse mere på cybersikkerhed

Nyhed

11. oktober 2024

Danmark er i top-fem til EM i Cybersikkerhed for fjerde år i streg

Nyhed

8. oktober 2024

Danmark jagter podieplads til EM i Cybersikkerhed

Nyhedsbrev

Industriens Fond udsender nyhedsbreve én gang om måneden med seneste nyt fra Fonden

Ved tilmelding bekræfter jeg mit ønske om at modtage nyhedsbreve fra Industriens Fond. I må desuden gerne invitere mig til livearrangementer, webinarer og konferencer via email. Jeg kan til enhver tid trække mit samtykke tilbage. Når jeg tilmelder mig nyhedsbrevet, bekræfter jeg at have læst og accepteret Industriens Fonds persondatapolitik.