Cybersikkerhedsvirksomheden KnowBe4 er netop udkommet med en ny rapport, som afslører, at cyberangreb mod kritisk infrastruktur er steget med 30 procent på et år. Det kan være katastrofalt for også danske virksomheder.
Cybersikkerhed har de seneste år været på alles læber – ikke mindst fordi, at den globale trussel fra hackergrupper, er steget markant siden Ruslands angreb på Ukraine.
Således kan man i en ny rapport fra KnowBe4 læse, at cyberangreb mod kritisk infrastruktur er steget med 30 procent det seneste år. Rapporten, “Cyber Attacks On Infrastructure: The New Geopolitical Weapon”, fremhæver de alvorlige konsekvenser, sådanne angreb kan have på både national sikkerhed og økonomisk stabilitet – og hvorfor danske virksomheder bør være ekstra opmærksomme på denne trussel.
“Enhver organisation, uanset størrelse eller sektor, spiller en aktiv rolle i at beskytte vores kollektive infrastruktur, og det er på tide, at vi ikke kun ser cybersikkerhed som et it-spørgsmål, men som et grundlæggende aspekt af vores operationelle modstandsdygtighed og nationale sikkerhed,” siger Stu Sjouwerman, CEO hos KnowBe4.
Kampen er ikke tabt
For danske virksomheder, der i høj grad er afhængige af en stabil forsynings- og kommunikationsinfrastruktur, er dette budskab kritisk. Et angreb på energiforsyningen eller transportsektoren kan lamme produktionen og forårsage betydelige økonomiske tab.
Rapporten fra KnowBe4 viser, at kritiske sektorer som energi, transport og sundhedspleje er særligt sårbare, da deres stigende digitalisering gør dem attraktive for cyberkriminelle, og da Danmark er blandt de mest digitaliserede lande i verden, er vi også særligt i farezonen for vellykkede angreb.
I perioden januar 2023 til januar 2024 blev kritisk infrastruktur globalt udsat for over 420 millioner angreb – svarende til 13 angreb i sekundet. KnowBe4’s rapport afslører desuden, at i USA vokser antallet af sårbare punkter i elnettet med cirka 60 om dagen. For danske virksomheder betyder det, at cybersikkerhed ikke længere kan betragtes som en sekundær opgave for it-afdelingen. Det er et forretningskritisk område, der kræver en strategisk indsats.
“Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer. Men selvom stigningen i cyberangreb er dybt bekymrende, er det vigtigt at huske, at det ikke er en kamp, der er tabt på forhånd. Vi har en lang række handlemuligheder, og blandt andet ved at fremme en stærk sikkerhedskultur, der kombinerer teknologi, processer og mennesker, kan vi mindske risici betydeligt,” siger Stu Sjouwerman.
Rapporten fremhæver desuden, at en af de største trusler kommer fra phishing-angreb, hvor medarbejdere i kritiske sektorer som sundhedspleje, medicinalindustrien og energiforsyning ofte bliver mål.