Hedder det en eller et virus? Ifølge nyhedsbureauet Ritzaus skriveguide afhænger det af, om der er tale om noget biologisk eller virtuelt. Den ene type taler vi alle om lige nu, men masseudbrud af den anden kan desværre blive en katastrofal afledt effekt.
Et virus er biologisk som den Covid19, der hærger verden netop nu. En virus er virtuel – altså noget, der kan inficere vores IT-systemer, hvis vi ikke har et tilstrækkeligt højt sikkerhedsniveau. Både teknisk og i vores håndtering.
Før nytår offentliggjorde Dansk Erhverv en undersøgelse blandt deres medlemmer, der viste, at halvdelen af ikke havde en IT-sikkerhedspolitik. I den forbindelse refererede de også PwC’s Cybercrime Survey 2019, gennemført blandt 325 danske og 71 norske virksomhedsledere, it-chefer og sikkerhedsspecialister. Her fremgik det bl.a., at
· Kun 23% af de adspurgte forventede at investere i cloud security-teknologier inden for de næste 12 måneder.
· Kun 28% forventede at investere i malware detection inden for de næste 12 måneder.
Til gengæld angav 51%, at de havde været udsat for én eller flere sikkerhedshændelser inden for det seneste regnskabsår.
”Historisk”
Nu har Covid19 vendt op og ned på alting. Ikke mindst på det digitale område. Danskerne er nemlig gået sammen om at holde sig på afstand af hinanden, og det har skabt en eksplosion i hjemmearbejdspladser. De fleste virksomheder har i mange år givet deres medarbejdere mulighed for lejlighedsvist at arbejde hjemmefra, men det omfang vi ser nu er – med en slidt formulering – historisk. Og det har flyttet fokus på virksomhedernes digitale sikkerhed op på et helt nyt niveau. Et niveau, hvor det ikke bare er et emne, som erhvervsorganisationer beskæftiger sig med, men et, som landets forsvarsminister har som topprioritet. Forsvarsminister Trine Bramsen formulerede det i en pressemeddelelse d. 18. marts :
”Mange danskere arbejder hjemmefra og holder møder online. Undervisning foregår online, og der er generelt stor aktivitet på nettet i de danske hjem. Det giver cyberkriminelle mulighed for at udnytte en sårbar situation.”
Og suppleredes af chef for Center for Cybersikkerhed Thomas Lund-Sørensen:
”Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind. Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk”.
En nyhed?
Det er alvorlige ord, men har de ret? Er vi særligt udsat lige nu? Der er muligvis ekstra pres på IT-afdelingerne, men hvis vi lige vender tilbage til undersøgelserne fra hhv. Dansk Erhverv og PwC, så kunne en djævels advokat måske anføre, at der har været alvorlige problemer længe.<