Fra 51 pct. i 2021 til 92 pct. i 2023. På bare to år er antallet af virksomheder og organisationer, der har oplevet en it-sikkerhedsbrist, steget 89 pct. Og hele 99 pct. har haft et sikkerhedsissue indenfor de seneste tre år.
Det viser en ny rapport fra konsulentfirmaet Capgemini, som også fremhæver en eskalerende trussel fra stadig mere sofistikerede angreb med kunstig intelligens og GenAI.
Den kraftigt accelererede digitalisering af virksomheder og organisationer under COVID-19 pandemien har efter alt at dømme bidraget til en betydelig stigning i antallet af cyberangreb. Ikke mindst i 2022. Det fastslår en ny rapport fra Capgemini Research Institute, som bl.a. viser, at ni ud af 10 af alle organisationer i undersøgelsen har oplevet en eller flere brister på it-sikkerheden inden for det seneste år. Det er en kraftig stigning sammenlignet med året 2021, hvor en tilsvarende undersøgelse konkluderede, at 51 pct. havde haft en brist på it-sikkerheden.
Capgeminis rapport omfatter mere end 1.000 virksomheder og organisationer i Europa, Nordamerika og Asien/Stillehavsområdet, og dokumenterer bl.a., at cyberangreb har store økonomiske omkostninger. Næsten halvdelen af de organisationer, der har været udsat for it-sikkerhedsbrister, angiver indirekte eller direkte økonomiske tab på op til 50 millioner dollars.
”Det er en relativ voldsom og omkostningstung udvikling, som vores nye rapport afdækker. Cybersikkerhed har formodentlig aldrig været mere prioriteret i virksomheder og organisationer, men alligevel ser vi, at omfanget af trusler, angreb og sikkerhedsbrister stiger markant i perioden 2021 og frem til i dag. Desværre er det ikke en udvikling, der ser ud til at have toppet eller stopper. Ikke mindst fordi cyberkriminelle i dag udnytter kunstig intelligens i f.eks. malware-udvikling, til social engineering og i phishing-kampagner. Her kan bl.a. GenAI reelt accelerere og forsimple cybersvindel. Men teknologierne kan også muliggøre mere sofistikerede angreb via nye trusler som syntetisk indhold, deepfakes og misinformationskampagner,” siger Thomas Brun, direktør for Management Consulting i Capgemini Danmark Invent.
Ifølge Thomas Brun viser Capgeminis nye rapport, at organisationer og virksomheder er ganske opmærksomme på de nye trusler. Næsten 60 pct. svarer, at de ser et klart behov for at udvide deres it-sikkerhedsbudget målrette GenAI.
“Den positive side af den udvikling, rapporten viser, er, at virksomheder og organisationer også i stigende grad tænker kunstig intelligens ind for at styrke it-sikkerheden. Faktisk ser tre ud af fire i vores rapport AI som et essentielt element i et effektivt modsvar på cybertruslerne. Faktum er da også, at AI kan opdage og rapportere sikkerhedstrusler langt hurtigere end menneskelig overvågning kan, og dermed åbner for at kunne levere modsvar på trusler i realtid,” forklarer han.
Teams og andre forretningsværktøjer i fokus
Rapporten viser også, at de cyberkriminelle i stigende grad organiserer sig i mindre og mere agile grupper, der lettere kan undvige politi og efterforskere. Hertil kommer, at hackere stadig oftere målretter angreb mod de professionelle samarbejdsværktøjer, som findes i de fleste organisationer i dag. Tit i form af phishingangreb direkte mod værktøjer som Microsoft Teams, Slack, Microsoft OneDrive og Google Drive.
“Også herhjemme står vi overfor et trusselsbillede, der udvikler sig historisk hurtigt og dynamisk. Ofte er spørgsmålet ikke længere, om man bliver ramt, men mere hvornår det sker. Set i det lys er det kritisk for virksomheder og organisationer, at de konstant evaluerer og tilpasser organisationens sikkerhedslandskab, så de i tide kan identificere og udbygge forsvaret med hjælp fra de nyeste forsvarsteknologier,” forklarer Thomas Brun.
Capgemini fremhæver i rapporten bl.a. behovet for, at organisationer investerer i den nødvendige sikkerhedsinfrastruktur. Herunder avancerede kommunikationssystemer, datamanagementløsninger og cloud-resurser. Samtidig anbefaler konsulentvirksomheden, at der særligt i relation til brugen af AI og GenAI bliver etableret solide frameworks, politikker og governance-rammer, der sikrer datasikkerhed og -integritet i de AI-modeller, man investerer i. Hertil kommer behovet for træning og uddannelse på tværs af organisationen, der følger med mere klare processer, rammer og øgede regulatoriske krav.
Yderligere nedslag i rapporten
- I gennemsnit oplevede virksomheder og organisationer ca. 30 trusler mod sikkerheden om dagen. En ud af seks oplevede mere end 50 sikkerhedsincidents per dag.
- Banksektoren så flest sikkerhedstrusler af (61 pct. af deltagerne i undersøgelsen rapporterer fra 10-50 incidents dagligt), tæt fulgt af luftfarts- og forsvarsindustrien (60 pct.), forsikringsbranchen (58 pct.) og telesektoren (58 pct.).
- Holland, USA, Australien og Canada havde den højeste andel af virksomheder og organisationer med 50-100 sikkerhedstrusler per dag, (hhv. 20 pct., 19 pct., 22 pct. og 21 pct.).
- Trusler relateret til cloud-services så den højeste stigning i antallet af trusler på tværs af alle brancher. Flest inden for luftfarts- og forsvarsindustrien (95 pct.) efterfulgt af virksomheder inden for detail- og forbrugerprodukter (begge 92 pct.).
- Særligt luftfarts- og forsvarsindustrien (89 pct.), forbrugerprodukter (87 pct.), detailhandel og banker (begge 81 pct.) hightech (78 pct.) samt pharma og healthcare (84 pct.) er sårbare over for machine-speed angreb
For flere detaljer se Capgemini Research Institutes rapport på: https://www.capgemini.com/wp-content/uploads/2024/11/CRI_AI-and-gen-AI-in-cybersecurity_15112024.pdf
Om Capgemini Gruppen
Capgemini er en førende, global teknologi- og rådgivningspartner. I Danmark har Capgemini mere end 500 medarbejdere, der hjælper kunderne med rådgivning, strategi- og teknologiudvikling samt effektiv IT-drift. Globalt beskæftiger Capgemini Gruppen 340.000 medarbejdere i mere end 50 lande. Med 55 års erfaring og en dyb industrispecifik ekspertise er Capgemini en betroet partner for kunder, der vil indfri deres forretningsambitioner via digital teknologi, software, cloud, data science og AI. Capgemini Gruppen omsatte i 2023 for €22,5 mia. Se mere på www.capgemini.com