Frygten for at få et dårligt omdømme har historisk set afholdt mange virksomheder fra at anmelde hackerangreb til politiet. Men nye tal, som SMV Danmark har indhentet hos Rigspolitiet, viser, at danske virksomheder sidste år anmeldte 2.075 hackerangreb. Det er en stigning på 64 procent i forhold til 2021.

Og det er en positiv udvikling, mener Sofie Freja Christensen, der er ekspert i cybersikkerhed for Ingeniørforeningen, IDA.

”Det tyder på, at der er ved at ske en kulturændring, hvor danske virksomheder er mere interesseret i at dele viden om hackerangreb med politiet for at få stoppet de cyberkriminelles fremfærd, som kan være en dybt skadelige og bekostelig affære for den enkelte virksomhed”, siger Sofie Freja Christensen, der til daglig arbejder som Security and Compliance Manager i it-sikkerhedsfirmaet Dubex.

Højt trusselsniveau

Center for Cybersikkerhed hævede i sidste uge trusselsniveauet for både cyberaktivisme og cyberkriminalitet med henvisning til primært prorussiske hackergruppers høje aktivitetsniveau og øgede kapacitet. Men mange andre grupper er også aktive, og særligt for mindre virksomheder er det en stor udfordring at dæmme op for de cyberkriminelle, som bliver stadig mere professionelle, vurderer Sofie Freja Christensen.

”Derfor er det helt essentielt, at virksomhederne anmelder det til politiet, hvis de bliver ramt af et hackerangreb. Dels giver det et mere præcist billede af problemets omfang, og dels betyder det forhåbentlig på sigt, at politiet får flere ressourcer og dermed endnu større ekspertise på området. Den viden gør det også nemmere at forebygge nye angreb”, siger Sofie Freja Christensen.

Stort mørketal

Hun peger på, at der generelt har hersket stor lukkethed, når virksomheder eksempelvis bliver ramt af ransomwareangreb, hvor gerningsmændene stjæler og krypterer data og kræver løsesum for at frigive dem, og hun er ikke i tvivl om, at der fortsat er et stort mørketal af hackerangreb, der ikke anmeldes.

”Man kan forestille sig, at mange virksomheder undlader at anmelde angreb, fordi de er bange for hvilke konsekvenser, det vil have for deres omdømme. Men det er vigtigt, at vi nedbryder tabuet og fokuserer på både virksomheders modstandsdygtighed og evne til at respondere på en hændelse. Hvis man som virksomhed håndterer et hackerangreb på en god måde, har vi historisk set ikke set negativ påvirkning af omdømmet”, fastslår Sofie Freja Christensen.

Hun fremhæver Norsk Hydro som et eksempel på en stor virksomhed, der i 2019 blev ramt af et ransomwareangreb, men som valgte at have en meget åben kommunikationsstrategi udadtil og samarbejdede med politiet om efterforskningen. Angrebet kostede over en halv milliard kroner for Norsk Hydro i tabt produktivitet.

”Men den åbne tilgang og delingen af viden med politiet førte til, at angrebet blev opklaret og 12 personer blev anholdt. Og faktisk havde det en positiv indvirkning på deres aktiekurs”, fortæller Sofie Freja Christensen.

Flere anmeldelser af hackerangreb er positivt tegn

Stor stigning i virksomheders anmeldelser af hackerangreb er tegn på, at man er blevet mere transparent om it-sikkerhed.