Erhvervslivet vil have skærpet indsatsen mod cyberkriminalitet og mener, at de er efterladt med en uretfærdig lovgivning, der pålægger dem større og større ansvar, uden at de får nogen form for støtte.
Mere end halvdelen af virksomhederne i ny undersøgelse fra Kaspersky mener hverken, at myndighederne gør nok for at assistere dem, eller at det er retfærdigt at holde topledelsen personligt ansvarlig ved it-angreb.
Hvis vi bliver bestjålet i den fysiske verden, kan vi ringe til politiet, som på vores og samfundets vegne kan efterforske sagen og straffe de kriminelle. Dette er noget, vi betragter som basale rettigheder i et retssamfund, hvor vi har klare rammer for, hvad der er socialt acceptabelt, og hvad der ikke er. Men når der sker kriminalitet i den digitale verden, er virksomhederne ikke alene overladt til sig selv, men bliver endda pålagt et stort økonomisk ansvar og straf via GDPR-lovgivningen. Andres kriminelle handlinger kommer til at ramme virksomhederne ekstra hårdt, hvis analyseinstituttet Gartner får ret i sin forudsigelse om, at 75% af topledere vil blive holdt personligt ansvarlige for it-angreb frem mod 2024.
GDPR-lovgivningen har været en god og vigtig tilskyndelse til at både offentlige myndigheder og det private erhvervsliv konstant arbejder på at forbedre beskyttelsen af egne og kundernes data, men ifølge en ny undersøgelse fra Kaspersky savner virksomhederne mere støtte fra myndighedernes side:
- 63% af virksomhederne mener ikke, de får samme grad af beskyttelse eller assistance fra politiet i forbindelse med it-angreb, sammenlignet med kriminalitet begået i den fysiske verden
- 61% mener ikke, at myndighederne gør nok for at assistere virksomheder, der rammes af it-angreb
- 70% kræver samme hjælp fra politiet og tilsvarende strafferammer for it-kriminalitet, som for andre typer af kriminalitet
- 62% udtrykker utilfredshed over, at topledelsen kan holdes personligt ansvarlige ved it-angreb – som er begået af andre
Gensidigheden mangler, og indtil da er der kun én vej
Virksomheder er selvfølgelig interesserede i at beskytte egne og kundernes data, men på grund af GDPR kan cyberkriminalitet koste virksomheden store bøder, og snart kan topledelsen også komme til at stå personligt ansvarlige. Men det kommer formentlig ikke til at stoppe her, og virksomhederne kan se ind i en fremtid, hvor de bliver holdt mere og mere ansvarlige:
“It-angreb bliver stadigt mere voldsomme og rammer flere og flere. I takt med, at angrebene rammer vores kritiske infrastruktur og sundhedsvæsenet, og hermed decideret truer menneskers sikkerhed, så kommer vi til at se, at myndighederne vil reagere med flere reguleringer for at få kontrol med dem,” siger Tim de Groot, der er regionschef i Norden og Benelux hos Kaspersky.
Derfor bør virksomheder være mere proaktive for selv at genvinde kontrollen over deres digitale aktiver:
“Virksomhederne er nødt til at blive mere proaktive end nogensinde før, så de kan sikre, at deres digitale aktiver er lige så godt beskyttet som de fysiske. Manglende såvel som uhensigtsmæssige regler fra myndighederne på it-sikkerhedsområdet er fortsat en udfordring for mange virksomheder. Da virksomhederne i stigende grad bliver holdt ansvarlige for sikkerhedsbrud, skal it-sikkerhed have høj prioriteret i topledelsen. Det sker igennem en proaktiv tilgang og styrkelse af it-sikkerheds-foranstaltningerne, så man bedre kan holde trit med de kreative cyberkriminelle”, fortæller Tim de Groot.
Han fortsætter:
“Virksomhederne bør kaste et ekstra blik på deres it-sikkerhedsstrategi. Større virksomheder kan have gavn af at inddrage ekstern it-sikkerhedsekspertise, mens små og mellemstore virksomheder bør overveje at ansætte en betroet og kompetent sikkerhedsansvarlig. Den rigtige sikkerhedsansvarlige kan hurtigt skabe et overblik over hele virksomhedens sikkerhed, hvilket sparer tid, og gør det muligt for virksomheden at bekæmpe cybertrusler mere effektivt.”
Tim de Groot peger på, at virksomheder med manglende ressourcer og intern ekspertise kan øge deres modstandskraft overfor igangværende it-angreb ved at bruge eksterne it-sikkerhedsspecialister og den rette teknologi. Der findes nemlig gode EDR (Endpoint Detection and Response, som er automatiseret beskyttelse) og MDR (Managed Detection and Response, hvor it-sikkerheden er outsourcet til it-sikkerhedseksperter, der aktivt overvåger og imødegår it-trusler, når de opstår) til virksomheder af alle størrelser.
”Ved at vælge én it-sikkerhedspartner, der både kan tilbyde EDR og MDR får man både beskyttelse af samtlige end-points i virksomhedens netværk og et overlegent forsvar, hvor de rutinemæssige opgaver er automatiseret, og de komplekse trusler neutraliseres af de bedste it-sikkerhedseksperter,” siger Tim de Groot.
Kaspersky, der har 20 års erfaring med at efterforske, opdage og bekæmpe cybertrusler, tilbyder automatiseret cybersikkerhed (Endpoint Detection and Response, EDR) og administreret cybersikkerhed (Managed Detection and Response, MDR) til virksomheder af alle størrelser. Alle løsninger er certificerede og en del af Kasperskys Global Transparency Initiativ (GTI).