*

Tech
0

Taber millioner på hacking: Industrivirksomheder har alvorlige brud på it-sikkerheden

Industri- og forsyningsvirksomheder sløser stadig med it-sikkerheden, og hver anden oplevede i fjor op mod fem sikkerhedsbrud.

En gang om året er der flere virksomheder, der i gennemsnit betaler en regning på 3,3 mio. kr., når de oplever sikkerhedsbrud. Foto: Kaspersky Lab

Når man forlader sit hjem, er det nok de fleste, der sikrer sig, at døren er låst, vinduerne er lukket, og at værdigenstande ikke står og ser for indbydende ud i vindueskarmen.

Men de samme forholdsregler ser det ikke ud som om, at industri- og forsyningsvirksomheder tager, når de skal sikre, at deres værdigenstande ikke står og lokker it-kriminelle til at bryde ind i deres netværk.

I stedet ser det ud som om, at virksomhederne efterlader døren lidt på klem.

Det viser en ny global undersøgelse, it-sikkerhedsfirmaet Kaspersky har foretaget, hvoraf det fremgår, at hver anden industri- og forsyningsvirksomhed har oplevet mellem et og fem sikkerhedsbrud i fjor.

Det udløser hvert år en regning på gennemsnitligt 3,3 mio. kr. til virksomheder, der oplever sikkerhedsbrud. Når de it-kriminelle har brudt ind, skal de 3,3 mio. kr. efterfølgende gå til eventuelt at betale løsesum til de it-kriminelle, træne medarbejderne i it-sikkerhed, om-programmere software og udgifter til eventuelle bøder fra staten.

På trods af at hver anden har oplevet sikkerhedsbrud, mener 83 pct. af virksomhederne selv, at de er godt forberedte på trusler mod deres it-sikkerhed.

86 pct. af virksomhederne kan dog fremvise en godkendt og dokumenteret it-sikkerhedspolitik, men det er ikke godt nok for at beskytte sig mod it-kriminelle, lyder kritikken fra Kaspersky.

En af årsagerne til dette er, at medarbejderne ofte ikke er trænede nok i it-sikkerhed. I fjor var medarbejdere således skyld i omkring hver tredje brud på sikkerheden.

»Det er foruroligende, da det indikerer, at industri- og forsyningsvirksomhederne ikke altid er klar til at bekæmpe angreb, selvom de konstant er i risiko for at blive kompromitteret,« udtaler Leif Jensen, nordisk direktør i Kaspersky.

Forsyningsvirksomhederne udsætter sig selv for yderligere trusler, da hver anden har givet eksterne leverandører adgang til industrielle kontrolnetværk, hvilket gør det endnu lettere at bryde ind i netværket.

Det vil nogle af virksomhederne nu til at ændre, svarer de i Kaspersky's undersøgelse. 42 pct. af virksomhederne oplyser, at de inden for de næste 12 måneder har planer om at implementere værktøjer, der skal opdage uregelmæssigheder i netværkene.

Den voksende trussel mod store industrivirksomheder var også tydelig ved det seneste store hackerangreb for to uger siden, da bl.a. Mærsk blev hårdt ramt. Her ramte virussen Petya mange virksomheder, hvor 50 pct. af dem var beskæftiget med olie, gas og industriel produktion.

Det er en tendens, der vil fortsætte, for de it-kriminelle har nu for alvor rettet deres skyts mod den finansielle sektor og de store virksomheder, viser en anden undersøgelse fra Kaspersky, der har gennemgået de it-kriminelles tendenser mellem 2015 og 2017.

Angrebene vil desuden blive mere målrettede, og de it-kriminelle vil satse på virksomhedsangreb, hvor de ved, der er en stor profit, oplyser Kaspersky.

Læs også