To gange årligt tager cybersikkerhedsselskabet Trend Micro pulsen på det globale erhvervslivs egen vurdering af den aktuelle risiko for at blive hacket. Resultatet samles i Trend Micros Cyber Risk Index (CRI).

CRI anvender en numeriske skala, der går fra - 10 til + 10. - 10 er udtryk for den højeste risiko for at blive offer for hackere.

Det aktuelle globale index for første halvdel af 2021 står på - 0,42. Det er er en mindre stigning i forhold til 2020, hvor det globale gennemsnit var - 0,41. Tallet svarer til, at der i gennemsnit er en “forhøjet risiko” for at blive hacket.

86 pct. regner med at blive hacket
Undersøgelsen viser, at hele 86 pct. af virksomhederne vurderer, at det er sandsynligt til meget sandsynligt, at de vil blive ramt at et alvorligt hackerangreb, der inficerer deres IT-system/netværk, inden for de næste 12 måneder. Sidste år var tallet 83 pct.

Undersøgelsen viser yderligere, at 24 pct. af de adspurgte virksomheder i løbet af det seneste år er blevet ramt af 7 eller flere hackerangreb, der infiltrerede deres netværk/systemer. I 2020 var det 23 pct., som oplevede 7 eller flere angreb.

21 pct. har det seneste år oplevet 7 eller flere situationer, hvor de har mistet virksomhedsdata. I 2020 var tallet 19 pct.

20 pct. har oplevet 7 eller flere situationer, hvor de har mistet kundedata, i løbet af det seneste år. I 2020 var tallet 17 pct.

“Undersøgelsen viser, at der generelt er et bredt spænd af sikkerhedsudfordringer på mange niveauer, som kan holde CISO’en vågen om natten. Derfor ser vi også, at mange virksomheder har svært ved at finde ud af, hvordan de skal prioritere deres cybersikkerhedsindsats for at nedbringe risikoen for at bliv hårdt ramt af hackere. Mit råd til de virksomheder er, at de skal back to basics. Det betyder, at de helt konkret skal identificere de data, som har størst betydning for forretningen, og som er mest udsatte. Herefter er det langt nemmere at vælge en effektiv sikkerhedsløsning inden for de ressourcer, virksomheden har på sikkerhedsområdet,” siger Christian K. Beck, countrymanager, Trend Micro i Danmark.

Største frygt ved hackerangreb: Kundetab
Trend Micro har også spurgt virksomheder, hvad de ser som den største forretningsmæssige risiko, når man ser på følgerne af at blive ramt af hackerangreb.

Her svarer virksomhederne, at den største bekymring er, at hackerangreb vil medføre tab af kunder. På andenpladen er risikoen for tab af værdifuld information. På tredjepladsen er risikoen for at få ødelagt/afbrudt kritisk IT-infrastruktur.

Cloud computing er den mest risikable del af infrastrukturen

Spørger man virksomhederne, hvilken del af deres IT-infrastruktur der er mest udsat for hackerangreb, ligger cloud computing helt i top. Mange virksomheder svarer her, at de bruger “betragtelige ressourcer” på at håndtere den sikkerhedsrisiko, der er forbundet med at bruge cloudtjenester fra eksterne leverandører.

Man in the middle-angreb er de mest frygtede

Trend Micro har tillige spurgt virksomhederne, hvilke typer af angreb de frygter mest. Her topper man in the middle-angreb listen. Man in the middle-angreb er situationer, hvor det i hemmelig lykkes hackerne at kile sig ind i virksomhedens kommunikation med omverden. Herefter kan hackerne fx opsnappe, omdirigere og ændre korrespondancen, uden at afsender og modtager opdager det.

På de øvrige pladser over de meste frygtede typer af angreb er:

• Ransomware

• Phishing

• Filløse angreb

• Botnets

Europa har den næstlaveste risiko
Sammenligner man CRI for de forskellige regioner i verden, har Nordamerika har den klart højeste risiko med et gennemsnitligt CRI på - 1,27. Dernæst følger Asien med et gennemsnit på - 0,24, Europa med et snit på - 0,22, mens Sydamerika havde den laveste risiko med et snit på 0,06.

Om undersøgelsen
CRI er baseret på en undersøgelse blandt 3600 virksomheder på tværs af brancher og størrelse. Undersøgelsen foretages af det uafhængige analyseinstitut Ponemon Institute på vegne af Trend Micro.