Rapport: Syv ud af ti nordiske it-virksomheder mangler kvalificerede sikkerhedsfolk

Illustration: World Image/Bigstock
24 pct. af adspurgte virksomheder og myndigheder vurderer, at manglende kompetent arbejdskraft er den største udfordring i forhold til at varetage de it-sikkerhedsmæssige arbejdsopgaver.

Der er mangel på it-sikkerhedseksperter på det nordiske arbejdsmarked.

Det vurderer It-sikkerhedsfirmaet Sophos på baggrund af en undersøgelse fra Sapio Research, hvor 328 forskellige it-selskaber og -myndigheder i Finland, Sverige og Danmark har svaret på spørgsmål.

Blandt de 328 virksomheder og myndigheder er 123 danske.

»It-sikkerhed et umuligt puslespil«

Syv ud af ti respondenter har efter eget udsagn svært ved at finde, ansætte og fastholde kompetent personale, der kan levere sikkerhedsløsninger.

En femtedel af de adspurgte selskaber og myndigheder vurderer, at manglende kompetent arbejdskraft faktisk er den største udfordring i forhold til at få styr på it-sikkerheden.

Derfor mener Allan Widell, dansk landechef hos Sophos, der står bag den danske del af undersøgelsen, at der ikke er arbejdskraft til at håndtere eventuelle it-trusler.

»Undersøgelsen bekræfter, at it-sikkerhed i mange tilfælde er et umuligt puslespil. Ressourcerne matcher ikke trusselsbilledet. Særligt når det gælder udbuddet af it-sikkerhedseksperter,« siger Allan Widell.

De typiske angreb

Af de 328 adspurgte selskaber og myndigheder i Finland, Sverige og Danmark er 231 af dem blevet udsat for cyberangreb indenfor det seneste år.

De mest almindelige typer cyberangreb er henholdsvis databrud og phishing-mails.

Mens databrud udgør 39 pct. af sidste års angreb, er 35 pct. blevet udsat for cyberangreb på baggrund af phishing-forsøg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Bluhme

Med mindre jeg har misforstået noget er det underligt at email phising bliver sidestillet med databreach med to forskellige procentsatser? Det første kan vel være et middel til det sidste som mål?

Der findes ikke så mange forskellige typer angreb set som mål.

Denial of Service - hvilke virksomheder kan frygte dette?

Hvis det drejer sig om ransomware (ikke kun crypto ransomware) er motiverne økonomiske og det kan ramme bredt.

Virksomheder med sentiment-genererende aktiviteter har større grund til at frygte ikke-økonomisk motiveret denial of service, f.eks. medier, partier, fagforeninger og andre intereseorganisationer. DDOS er ikke den eneste mulighed men meget udbredt, fordi det er svært at afsløre, billigt og kræver ikke IT-skills. Dog må B2C-virksomheder også skelne til utilfredse kunders valg af dette som alternativ til shitstorm på sociale medier.

Tilbage er egentlig spionage eller tyveri af data. Her er scriptkiddies udelukket, da det kræver høje skills.

Det kræver dog at man har noget at forsvare, eksempelvis højteknologi, statshemmeligheder eller forretningsplaner. Her kræver forsvaret omvendt også større IT-skills.

Så er der de tilfældige ikke-målrettede, som ramte Mærsk. Til sidst er der rene hærværksmænd - meget lille gruppe, men der findes jo også halvhjerner, som begår hærværk på hjertestartere.

Der kan dog også være konkurrencer blandt script-kiddies, som ikke har noget mål ud over konkurrencen selv.

De kommercielle sikkerhedsfirmaer gnider sig i hænderne over - "åh nej - det er forfærdeligt - det må vi også gære noget ved"-attityden. Så hvis jeg må lege djævlens advokat i dette forum med mange klima-nej undskyld - sikkerhedstosser(!), vil jeg spørge om alle virksomheder skal satse lige meget på forsvar mod alle angrebsmål? Gælder det også Hansens Karroseri-fabrik med 20 ansatte og kun hjemmemarked?

  • 0
  • 0
Maciej Szeliga

...er slet ikke interesserede i at have sikkeredseksperter.
Sikkerhedseksperter generer både drift og udvikling og er bare en ekstra løbende udgift. De fleste chefer vil købe sig til ikkerhedsekspertise når de føler der er behov for det i stedet for at have den siddende fast i huset.

Bemærk venligst at det er en observation og ikke min personlige holdning.

  • 0
  • 0
Martin Clausen

Der er klart en mangel på dygtige specialister indenfor for specifikke områder.

Men den største udfordring er faktisk, at IT folk generelt ikke følger best-practice og anbefalinger - som alle leverandører mv. løbende frigiver og opdaterer. Så det er ikke fordi viden ikke findes, den bruges bare ikke.

  • 0
  • 0
Henrik Størner

Jeg tror at virksomhederne skal have en vis størrelse for at kunne forsvare udgiften til en egentlig sikkerhedsekspert ansat. Og det er ofte ikke interessant at sidde som ene mand i et sikkerhedsjob, så manglen på interesse går begge veje.

En meget stor andel af danske virksomheder er reelt for små til at have sikkerhedseksperter ansat.

Men i virksomheder med en pænt stor omsætning, der er afhængig af at have fungerende IT, der tror jeg nok at ledelsen har fået øjnene op for at sikkerhedsfolk kan være pengene værd. Selv om jeg plejer at drille med at sikkerhed altid er en udgift: Enten virker det, og så har man bare haft udgiften til at sikre sig - eller også virker det ikke, og så har man udgiften til at komme ud af suppedasen.

  • 0
  • 0
Henrik Størner

Så hvis jeg må lege djævlens advokat i dette forum med mange klima-nej undskyld - sikkerhedstosser(!), vil jeg spørge om alle virksomheder skal satse lige meget på forsvar mod alle angrebsmål? Gælder det også Hansens Karroseri-fabrik med 20 ansatte og kun hjemmemarked?

(Disclaimer: Sikkerheds-tosse her).

Spørgsmålet er retorisk, og det selvfølgelige svar er jo "nej, det skal han ikke".

Det vi sikkerhedstosser bør gøre, er at koge alt sikkerhedshysteriet ned til nogle gode råd som selv en pladesmed uden nogen IT-kundskab kan følge. Den gode Jens (Hansen) skal vide at det er smart at have sit bogholderi, kundekartotek og ordresystem liggende hos et firma, der har forstand på den slags - ikke på den gamle pc inde på kontoret (så er der nemlig styr på backup, gdpr, adgangsstyring osv). Han skal også have sin hjemmeside og mail kørende hos nogen der ved hvordan den slags skal gøres - hos Google, One.com eller... Og så skal han vide at det der med at koble CNC-fræseren direkte på ADSL-forbindelsen er en dårlig ide - han skal lige have den lokale elektriker til at trække kabler til at holde værkstedet adskilt fra kontoret.

Hvis han så også tegner abonnement på online-backup af pc'en inde på kontoret, så er han faktisk bedre kørende end rigtig mange små virksomheder. Uden at han behøver vide ret meget om IT.

  • 0
  • 0
Log ind eller Opret konto for at kommentere