BLOG: Danskerne ved for lidt om cybersikkerhed

Ikke alle danskere er lige gode til at beskytte sig online. Så hvis du arbejder med cybersikkerhed, er du jobsikret mange år frem.

I takt med at vi som privatpersoner og virksomheder bliver mere og mere afhængige af internettet og digitale services, bliver it-infrastrukturen og datasikkerheden mere og mere kritisk og dermed også mere attraktiv at angribe for cyberkriminelle. Det er en af forklaringerne på, at cybersikkerhed i disse år er megahot og vil fortsætte med at være det de næste mange år.

Desværre er alle danskere ikke lige gode til at beskytte sig online. Danmarks Statistiks rapport ”IT-anvendelse i befolkningen” fra november 2018 viser, at danskere over 65 år i højere grad end gennemsnittet angiver, at de ikke ved nok om it-sikkerhed. Således svarer 16 procent af de 65-74 årige, at de ”slet ikke” har nok viden på området, mens det gør sig gældende for 37 procent af de 75-89-årige.

Samtidig er der flere kvinder, som angiver, at de ikke ved nok om it-sikkerhed end mænd, ligesom der er flere folk uden uddannelse, der ikke har styr på it-sikkerheden.

It-sikkerhed er ikke bare ’nice to have’ - risikoen er reel. Hver tiende dansker har oplevet computervirus eller andre skadelige programtyper, og 4 procent har lidt økonomiske tab som følge af falske mails.

Smartphonen udgør en særlig stor risiko, idet 87 procent af danskerne bruger smartphonen til private formål. Her er en tredjedel af danskerne dog i tvivl om, hvorvidt deres mobil har installeret sikkerhedssoftware.

Til gengæld har 52 procent af befolkningen valgt at begrænse adgang til data som fx placering og kontakter. Det er positivt og viser, at relativt mange danskere tager stilling til, hvilke data de ønsker at give adgang til. Det ville dog være endnu bedre, hvis tech-virksomhederne var mere klare i spyttet på det område – ved at gøre det nemmere for den enkelte bruger at begrænse indsamling af deres private data.

Noget kunne tyde på, at de ikke gøre nok, for mange danskere kender stadig ikke til mulighederne for at nægte en app oplysninger – det gælder for 9 procent af mændene og 17 procent af kvinderne.

Det er tydeligt, at der er en digital superliga bestående af den fjerdedel af danskerne, der fx benytter cookie-blokering og anonymitetstjenester, mens der er en bundliga af dem, som ikke ved, hvilke risici der er på nettet, og hvordan de beskytter sig imod dem.

Astrid Haug

Astrid Haug, digital rådgiver og cand.mag. i Medievidenskab.

Bliver ofte brugt som kommentator på politik og digital transformation i medierne, bl.a. hos DR, TV2 m.fl.

Astrid Haug rådgiver virksomheder, afholder workshops og holder foredrag.

Astrid Haug har også skrevet og udgivet bøger om emnerne. Senest "Fremtiden tilhører de frygtløse – en guide til den digitale forretningsudvikling fra 2017".

It-sikkerhed er ikke kun det, vi selv kan gøre med vores devices. En vigtig del af it-sikkerheden er beskyttelsen mod cyberkriminalitet. Researchfirmaet Cybersecurity Ventures forudser, at den samlede regning for cyberkriminalitet vil stige fra 3 trillioner dollars i 2015 til 6 trillioner dollars i 2021. De forudser også, at der i 2021 vil være 3,5 millioner ubesatte cybersikkerheds-jobs globalt.

I USA forventes en stigning i antal cybersikkerhedsjobs på 37 procent mod 2022. Den slags forudsigelser skal man altid tage med et gran salt, men der kan næppe herske nogen tvivl om, at der bliver brug for folk, som kan arbejde med cybersikkerhed. 

Ifølge MIT Technology Review er det især er AI-generede phishing-emails, som indeholder realistiske, men falske, videoer og lyd, såkaldte deep fakes, vi skal holde øje med i 2019. Cloud-angreb er et andet område, som er oplagte mål for hackere, da de dermed får adgang til mange kunders data på én gang. Men også IoT udgør en sikkerhedsrisiko.

For samtidig med at AI og IoT kan bruges i kampen mod cyberkriminalitet, som fx datamønstre og avanceret overvågning, udgør en række af brugsscenarierne af selvsamme teknologier en øget sikkerhedstrussel. Den stigende mængde af smart home-devices er fx oplagte mål for hackere.

Den kedelige nyhed er, at det er dyrt for danske virksomheder. Ifølge en ny rapport fra PWC investerer danske virksomheder mere i cybersikkerhed, og hver femte virksomhed har i dag et sikkerhedsbudget på over 7 millioner kroner årligt.

Rapporten viser også, at færre virksomheder er blevet udsat for ransomware og afpresning, mens hele 76 procent af virksomhederne har oplevet phishing-angreb. Det er altså medarbejderne, der udgør den største sikkerhedsrisiko.

Den gode nyhed er, at hvis du arbejder med cybersikkerhed, er du rimelig jobsikret mange år frem – til gengæld får du rigeligt at se til.