Sikkerhedsekspert: Ansatte skal tænkes med i it-sikkerhed
Danske virksomheder er stadig ikke dygtige nok til at sikre sig selv mod angreb fra hackere, lyder det fra ekspert.
Ifølge en undersøgelse foretaget af it-sikkerhedsfirmaet Symantec forventer 97 pct. af de adspurgte danske virksomheder flere it-trusler i 2016.
En kurve, der er gået stødt opad de seneste par år, fortæller sikkerhedsekspert i Symantec Peter Schjøtt.
80 pct. af virksomhederne vil bruge flere ressourcer på sikkerhed i 2016, men det er ikke nødvendigvis nok, mener Peter Schjøtt.
»Som det er nu, gør virksomhederne ikke nok for at beskytte sig. Der er kommet mere fokus på det, men vi bliver nødt til stadig at snakke om, hvad vi kan gøre for at håndtere truslen ordenligt,« siger han.
Problemet ligger i, at bestyrelserne i virksomhederne før i tiden har tænkt it-sikkerhed som en teknologisk disciplin. Men i en verden, hvor alting i dag er forbundet og foregår digital, bliver vi nu nødt til at være mere opmærksomme, forklarer Peter Schjøtt.
»Man bliver nødt til at tænke mennesker og proces også. F.eks. skal medarbejderne gøres opmærksomme på, hvordan de skal håndtere en mistænkelig mail,« siger han.
Et it-angreb kan blandt andet sættes i gang ved, at man klikker på et link i en mail, der ellers virker troværdig. Det kan f.eks. være en falsk mail fra Post Danmark eller Skat. Herfra kan hackere låse systemerne ned og kræve løsepenge fra virksomhederne, eller de kan slette eller stjæle vigtig eller følsom data.
»Det er ikke, fordi medarbejderne er dumme. Men hvis der ikke blive gjort opmærksom på det fra ledelsens side, er det svært at vide, hvad der er rigtigt og forkert at gøre i sådan situationer. Det skal virksomhederne blive bedre til,« siger Peter Schjøtt.
Ifølge Symantecs undersøgelse oplever 63 pct. af virksomhederne, at der er større fokus på it-relateret sikkerhed fra virksomheden bestyrelse. 37 pct. har ikke oplevet nogen ændring trods den fortsatte trussel.