Der er meget høj risiko for, at danske virksomheder og institutioner kan blive udsat for cyberangreb.
Alligevel har over halvdelen af de adspurgte danskere i en ny undersøgelse ikke fået formaninger af chefen om, hvordan de skal opføre sig på nettet.
Epinion har på vegne af Deloitte spurgt over 2.000 danskere i job. 53 procent af dem svarer, at de ikke har modtaget information om, hvordan de agerer sikkert på internettet, når de er på arbejde.
Det stemmer meget godt overens med en ny rapport fra Danmarks Statistik, der viser, at 62 procent af de danske virksomheder - og især de mindre af slagsen - ikke har en decideret it-sikkerhedspolitik.
Forsøger sig med phising
Forsvarets Efterretningstjenestes Center for Cyberkriminalitet har netop udgivet sin rapport om cybertruslen mod Danmark, og i den fremgår det, at truslen om cyberkriminalitet er meget høj, og at det rammer alle typer virksomheder.
Derfor er det ifølge Luke Herbert, manager i Deloittes afdeling for it-sikkerhed, meget vigtigt, at chefen sørger for at uddanne medarbejderne i sikker færden på nettet.
For eksempel skal man være meget opmærksom på såkaldte phishing-emails, hvor forbryderen udgiver sig for at være fra Skat eller banken.
- Det er utrolig nemt at sende millioner af spam-emails ud, og det kræver i mange tilfælde bare, at der er én medarbejder, der ikke ved bedre og klikker på linket. Det er nok til at komme igennem, siger Luke Herbert.
Phishing-mails er ifølge Luke Herbert ikke kun for amatørkriminelle. De har været brugt i flere af de store og mere sofistikerede cyberangreb, man har set mod større organisationer, netop fordi det er en let måde at komme ind på.