Naivitet og berøringsangst gør danske virksomheder til let bytte for it-kriminelle

Illustration: leowolfert/Bigstock
Virksomheder skal tænke i sikkerhed, så snart de tænker it generelt, lyder det fra to danske rådgivere. Også selvom tanken om en hacket database ikke er rar.

Danske virksomheder undlader at lave undersøgelser af deres frygt for, hvad sådanne undersøgelser måtte vise. Detfortæller rådgivnings -og revisionsfirmaet EY til finans.dk.

Læs også: Moderne styresystemer er ret bøvlede at hacke - det er IoT næppe

Samtidig er mange danske virksomheders it-systemer som trevlede kludetæpper af gamle systemer, som er sårbare. Derfor er det ekstra naivt, når man undlader at se sin egen sikkerhed efter i sømmene, lyder det fra EY.

»Det kan ikke undgå at strejfe mig, at visse virksomheder undlader at lave den slags analyser, fordi de er bekymrede for, hvad de vil vise – at der måske ikke er styr på det – for hvem sidder så med ansvaret for det? De vil hellere fokusere på, hvordan data kan gøre dem mere effektive og spare medarbejdere,« siger lederen af EY’s efterforskningsafdeling, Torben Lange, til finans.dk.

Sjældent folk udefra

Hans afdeling får hovedsageligt sager, der handler om interne stridigheder eller it-kriminalitet begået af tidligere medarbejdere. Langt sjældnere er der tale om angreb udefra.

Når en tidligere medarbejder er centrum for hans arbejde er der oftest tale om ulovlige prisaftaler, ansatte, der tager data med sig ved jobskifte eller som på anden måde udnytter virksomhedens digitale struktur til egen vindings skyld. For eksempel ved at udnytte et it.system til at overføre penge til sig selv.

Læs også: Nye spor fra bankkup: Måske er Nordkoreas cyberformåen faktisk helt vild

EY har al mulig grund til at sprede frygt for it-kriminalitet, men bakkes op af diverse al og statistikker, der tydeligt viser, at it-kriminalitet betyder noget for den gennemsnitlige virksomhed. Således peger en undersøgelse fra Association of Certiied Fraud Examiners på, at virksomheder frarøves eller franarres fem procent af deres omsætning på grund af it-kriminelle.

Derfor bør virksomheder tænke i sikkerhed, så snart de tænker i it, lyder det fra Mads Nørgaard Madsen, der arbejder med udefrakommende it-angeb hos den rådgivende virksomhed PWC.

Læs også: MIT: Den amerikanske energisektor står pivåben for cyberangreb

»Der bliver taget rigtigt mange tiltag i virksomhederne for at møde den digitale verden, men i virksomhedernes prioritering kommer sikkerhed generelt lidt sent ind, det er et generelt problem,« siger Mads Nørgaard Madsen til finans.dk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere