Data fra SpionageTesten viser, at danske virksomheder er dårligt rustede mod spionage

SpionageTesten bistår mindre danske industrivirksomheder med at beskytte sig mod cyberkriminalitet og industrispionage. Tal fra testen viser, at virksomhederne scorer lavt i graden af præventiv beskyttelse og parathed.

· 50% af virksomhederne har ikke afdækket, hvad der er kritisk information for dem – altså, hvad de skal beskytte mod spionage.

· Over 60% har ikke forholdt sig til industrispionage i forbindelse med rejser til udlandet.

· 50% af virksomhederne arbejder ikke proaktivt med at skabe opmærksomhed om trusler internt i virksomheden.

Sådan lyder et par hovedkonklusioner fra online-testværktøjet, SpionageTesten, som er udviklet af CERTA Intelligence & Security. Udsagnene er baseret på anonyme besvarelser i SpionageTesten, der primært henvender sig til små og mellemstore industrivirksomheder.

Ny version af SpionageTesten

En opdateret version af SpionageTesten lanceres i disse dage. I testen kan danske virksomheder få konkret vejledning om sikkerhed, cyberkriminalitet og spionage – samt få kortlagt deres eget beredskab eller mangel på samme.

“Udfordringerne med industrispionage er kun blevet større og mere varierede, siden vi satte SpionageTesten i søen. Derfor er testen blevet opdateret og bliver nu igen stillet til rådighed for dansk erhvervsliv. Den stiller nogle vigtige spørgsmål og kan være med til at bringe emnet højere op på agendaen hos mindre og mellemstore virksomheder,” siger Mads Lebech, adm. direktør i Industriens Fond, der i 2015 donerede godt to mio. kroner til etableringen af SpionageTesten.

Og cyberkriminalitet optager dansk erhvervsliv. I en undersøgelse, som Beredskabsstyrelsen og Dansk Industri udarbejdede i 2017, svarer 29% af de adspurgte virksomheder, at de inden for de sidste to år har stået i en krise på grund af cyberkriminalitet, og at dette vejer tungt i virksomhedernes bevidsthed. I samme undersøgelse peger 66% af de adspurgte virksomheder således på cyberkriminalitet som den største trussel, hvilket placerer emnet øverst på listen over trusler. Også Forsvarets Efterretningstjeneste vurderer truslen til at være meget alvorlig.

“Virksomheder skal i højere grad forholde sig til, hvordan de effektivt forebygger og bredt sikrer sig imod industrispionage og bevidst tage stilling til, hvad der er kritisk information for den enkelte virksomhed. Virksomhederne skal forholde sig til, hvem der har adgang til hvilke informationer i virksomheden, hvor informationerne er tilgængelige, og hvem og hvad der er en trussel mod virksomheden. Danske industrivirksomheder kan blive meget bedre til systematisk at indsamle efterretninger om det aktuelle trusselsbillede mod netop deres virksomhed, ligesom de kan blive bedre til at kommunikere dette til deres ansatte og dermed bygge en stærkere sikkerhedskultur i virksomheden,” siger direktør i CERTA Intelligence & Security, Jakob Scharf.

De senere år er særligt tre angrebsmodus inden for cyberspionage og -kriminalitet imod de små og mellemstore industrivirksomheder blevet mere udbredt:

· CEO-fraud: kriminelle aktører narrer ved hjælp af Social Engineering medarbejdere i virksomheder til at overføre penge eller uforvarende give adgang til systemer i den tro, at de agerer på en ordre fra ledelsen. I en undersøgelse fra PwC’s Cybercrime Survey 2017 svarer 52% af de adspurgte virksomheder, at de har været udsat for CEO-fraud i løbet af det seneste år.

· Credential theft: kriminelle stjæler en ansats legitimationsoplysninger. Det sker ofte i en målrettet indsats, hvor gerningsmændene går efter ansatte, der har adgang til fortrolige informationer. Oplysningerne kan efterfølgende bruges som en vej ind i virksomhedens computersystemer og til at stjæle eller kopiere data.

· Ransomware-angreb: kriminelle skaber sig adgang til virksomhedens data og gør disse utilgængelige for virksomheden og forlanger derefter løsepenge for data, ligesom det giver angriberen mulighed for at læggende “sovende” agenter ind i virksomhedernes systemer med henblik på senere angrebsmuligheder. I 2017 indtraf to af de største ransomware-angreb nogensinde (WannaCry og NotPetya). NotPetya er et særligt foruroligende eksempel. Angrebet, der havde til formål at sabotere systemer og informationer, og som sandsynligvis var rettet mod Ukraine, medførte blandt andet som collateral damage et økonomisk tab på op imod 2 mia. DKK for Maersk.

Hvad er SpionageTesten?

SpionageTesten er et online test- og rådgivningsværktøj, som ligger frit tilgængelig på www.SpionageTesten.dk. Testen består af 75-100 spørgsmål, der danner baggrund for en trusselsvurdering og giver et overblik over den pågældende virksomheds nuværende sikkerhedsniveau. Testværktøjet giver konkrete råd og anbefalinger til, hvordan virksomheder sikrer sig bedre. Råd og anbefalinger kan være alt fra at ændre den fysiske indretning til sikring af it-systemer og en forbedring af sikkerhedskulturen i personalegruppen. Læs mere og test om din virksomhed er ordentligt rustet mod industrispionage på www.SpionageTesten.dk.

For yderligere oplysninger, kontakt venligst:
Jakob Dreyer, Managing Director, CERTA, tlf.: 70273747.
Ole Østrup, formidlingsansvarlig, Industriens Fond, mobil: 23 80 06 60.