Bekymringen for cybertruslen fortsætter med at vokse i dansk erhvervsliv og i den offentlige sektor, hvilket knytter sig til den geopolitiske situation og konflikten mellem Vesten og Rusland. Det har fået 4 ud af 10 organisationer til at implementere nye sikkerhedstiltag som følge af konflikten – og AI spiller en stigende rolle i arbejdet med cybersikkerhed. Det viser PwC’s Cybercrime Survey 2024.
Det er 10. år i træk, at PwC tager temperaturen på arbejdet med cybersikkerhed i dansk erhvervsliv og den offentlige sektor. Undersøgelsen viser, at temaet kun har fået højere prioritet, og bekymringen for cybertrusler fortsætter med at vokse i det danske erhvervsliv og den offentlige sektor. Hele 60 pct. af de adspurgte virksomheder angiver, at de er mere bekymrede for de cybertrusler, de står over for i dag, sammenlignet med for 12 måneder siden. I 2023 svarede 54 pct. det samme, og i 2022 var det 51 pct.
-Vi har set, at bekymringen for cybertruslen er steget støt de senere år, hvor digitalisering og afhængighed af teknologi gør organisationer mere sårbare over for komplekse og målrettede angreb. Øget opmærksomhed på cybersikkerhed er derfor blevet en nødvendig prioritet for både virksomheder og offentlige institutioner, fortæller Mads Nørgaard Madsen, partner og leder af PwC’s Consulting. Han fortsætter:
-For 10 år siden var der også relativ stor bekymring for cyberangreb i de danske virksomheder, men det blev ikke i samme grad fulgt op med konkrete tiltag og investeringer i sikkerhed. Dette har ændret sig, og i de seneste år har vi set, at flere afsætter ressourcer til at ruste sig mod og håndtere cyberkriminalitet og sikkerhedshedshændelser.
PwC’s Cybercrime Survey 2024 viser desuden, at den stigende bekymring for cybertruslen knytter sig til den geopolitiske situation. Blandt de virksomheder, der udtrykker øget bekymring, angiver 79 pct., at konflikten mellem Rusland og Vesten har indflydelse på deres bekymringsniveau.
-Med den øgede spænding mellem stormagter og en øget brug af cyberangreb som en del af moderne konflikter, bliver både offentlige og private organisationer i Danmark mere opmærksomme på deres sårbarhed over for angreb fra statsstøttede aktører, og en stor andel af organisationer har derfor også implementeret nye cybersikkerheds tiltag, siger han videre.
4 ud af 10 organisationer har implementerer nye sikkerhedstiltag
Han henviser til, at 40 pct. af virksomhederne ifølge Cybercrime Survey 2024 har implementeret nye cybersikkerhedstiltag. Disse omfatter både forebyggende foranstaltninger til at forhindre hændelser og beredskabsforanstaltninger, der styrker deres evne til hurtigt og effektivt at reagere, hvis de bliver ramt af et cyberangreb.
-Vi ved, at alle kan blive ramt af et cyberangreb, og når uheldet er ude, kan det få store konsekvenser for en organisation. Derfor ser vi, at mange forsøger at forebygge og fx sikre, at man kan genoprette organisationens systemer og netværk, hvis uheldet er ude, bl.a. gennem en velafprøvet beredskabsplan, og samtidig sætte ind med forebyggende initiativer som fx awareness-træning af medarbejderne, mv., fortsætter Mads Nørgaard Madsen.
Organiserede kriminelle topper listen over trusler
PwC Cybercrime Survey viser desuden, at virksomhederne anser de organiserede kriminelle for en større trussel end tidligere, når det kommer til cyber- og informationssikkerhed. Således svarer hele 78 pct. i år, at organiserede kriminelle er blandt de største trusler mod deres virksomhed (mod 65 pct. sidste år). Det er de samme trusler, der fylder i trusselslandskabet som for 10 år siden, da PwC lavede surveyen første gang, men alle truslerne vægtes højere. Især fremgangen fra organiserede kriminelle er steget markant på 10 år.
-Bekymringen for organiserede kriminelle grupper stiger, i takt med at disse aktører bliver mere sofistikerede og udnytter avancerede teknologier som AI og automatisering til at udføre komplekse cyberangreb. Den øgede digitalisering og globalisering af kriminalitet gør det sværere for traditionelle forsvarsmekanismer at følge med, forklarer Mads Nørgaard Madsen.
Ifølge Cybercrime Survey fortsætter de danske virksomheder med at øge budgetterne inden for cyber- og informationssikkerhed. Således forventer 66 pct. af virksomhederne at bruge endnu flere midler på bekæmpelse af cyberangreb. Blandt dem, der forventer at øge budgettet, svarer 64 %, at de forventer at øge det med mere end 10 pct. over de kommende 12 måneder.
-Cybercrime Survey viser, at danske virksomheder i stigende grad tager truslen fra organiserede kriminelle alvorligt. Som reaktion på de voksende cybertrusler, herunder ransomware og phishing-angreb, har mange virksomheder øget deres budgetter til at bekæmpe cyberangreb. Denne udvikling afspejler en stigende bevidsthed om, hvor kritisk cybersikkerhed er for virksomheders drift og beskyttelsen af deres data, understreger Mads Nørgaard Madsen.
AI er en langt større faktor i arbejdet med cybersikkerhed
På listen over de højst prioriterede investeringer inden for cybersikkerhed stiger AI fra 12 pct. i 2023 til hele 25 pct. i 2024. Set over en treårig periode er der sket en femdobling. Ifølge undersøgelsen angiver 61 pct. af virksomhederne, at de enten anvender eller planlægger at implementere AI i deres cybersikkerhedsstrategier, hvilket er en stigning fra 43 pct. i 2023.
-Stigningen i brugen af AI vidner om den hastighed, som AI har udviklet sig med, og der er ingen tvivl om, at automatisering og intelligent dataanalyse er afgørende for at holde trit med de stadigt mere komplekse trusselsbilleder, slutter Mads Nørgaard Madsen.
Om PwC’s Cybercrime Survey
463 topledere, sikkerhedschefer og fagspecialister fra den private og offentlige sektor har deltaget i PwC’s Cybercrime Survey 2024. Respondenterne har bidraget med deres indsigter om bl.a. investeringer, udfordringer og muligheder i arbejdet med cybersikkerhed. De har desuden vurderet det aktuelle trusselsbilledet og har rapporteret, hvordan og i hvilket omfang de arbejder med cyber- og informationssikkerhed.
Undersøgelsen er igen i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, Dansk It, KITA, Rådet for Digital Sikkerhed, ISACA, Microsoft, DK Hostmaster og Bestyrelsesforeningen. Analysen bygger på onlinebesvarelser.