Cyberangreb er den største trussel mod virksomheder. Det er konklusionen i en ny risikoanalyse fra industriforsikringsvirksomheden AGCS, der hører under Allianz, som er verdens næststørste forsikrings- og finansvirksomhed.

Undersøgelsen dækker over svar fra i alt 2.650 fagfolk og sikkerhedseksperter fra 89 lande, heraf 1.200 virksomhedsledere fra store virksomheder med et årligt salg på over 500 millioner dollars. De vurderer, at kriminelle hackere og deres aktiviteter ligger på førstepladsen over oplevede trusler. Herefter kommer driftsforstyrrelser, naturkatastrofer og pandemier.

- Cyberkriminalitet er en kæmpe global udfordring. Vi har hørt om flere eksempler i Danmark, hvor hackerangreb har givet virksomheder voldsomme omkostninger, og der er formentlig betydelige mørketal fra virksomheder, vi aldrig hører om, siger Morten Rosted Vang, fagleder for digital ansvarlighed og sikkerhed i DI.
Han siger, at virksomheder som altid skal have fokus på at beskytte sig mod cyberangreb.

- Men det er lige så vigtigt, at man i virksomhederne også har planer for, hvordan og hvor hurtigt virksomheden kommer op at køre normalt igen efter et cyberangreb. De bør lave beredskabsplaner og teste dem af, siger Morten Rosted Vang.

Som virksomhed har man også mulighed for at tegne en forsikring mod cyberangreb.

- Men man skal se sig for, da markedet for cyberforsikringer er umodent og præget af, at omkostningerne som følge af cyberangreb stiger med raketfart, fortsætter Morten Rosted Vang.

DI har sammen med Rådet for Digital Sikkerhed og Forsikring & Pension lavet en vejledning til virksomheder om cybersikringer.

Læs også: PET åbner op – vil dele viden og råd om spionage med virksomheder

Koster billioner

Bekymringerne bakkes op af nye tal fra World Economic Forums ”Global Cyber Security Outlook 2022”. Den viser, at cyberkriminalitet i 2021 har kostet verden 40 billioner kroner.

- At omkostningerne som følge af cyberkriminalitet i 2021 overstiger USA’s statsbudget bør være en øjenåbner for ledelser i både offentlige og private organisationer og virksomheder. Det er voldsomme tal, siger Morten Rosted Vang.

Han påpeger, at der ifølge rapporten fra World Economic Forums er meget stor forskel opfattelsen af, om cybersikkerhed er en integreret del af virksomhedens risikostyringsstrategi. 92 procent af koncerncheferne i undersøgelsen mener, det er integreret, mens det kun gælder 55 procent af de it-ansvarlige.

- Det modsætningsforhold er ifølge World Economic Forum blandt forklaringerne på, at så mange virksomheder er sårbare over for cyberangreb. Det er jeg helt enig i, og det bør være en bunden opgave for ledelser og bestyrelser at få modstandsdygtighed overfor cyberangreb ind som en topprioritet, siger Morten Rosted Vang.

DI har lagt et element om cybersikkerhed ind i bestyrelsesuddannelsen, og bestyrelsesforeningen har for kort tid siden opdateret deres materiale om cybersikkerhed i bestyrelser.

- Vi forventer, at cybersikkerhed i 2022 vil være et emne, som helt naturligt er en del af dialogen mellem ledelsen og bestyrelsen, siger Morten Rosted Vang.

Læs også: Mette Schneefeldt: I bestyrelsen har man hånden på kogepladen