02. april 2019

Danskerne frygter i stigende grad cyberkriminalitet

Knap 9 ud af 10 danskere mener, at risikoen for at blive offer for cyberkriminalitet er stigende, og dermed er Danmark et af de lande, hvor frygten er størst. Til gengæld er vi samtidig det land, hvor borgerne føler sig bedst informeret om risikofaktorerne ved cyberkriminalitet.

Frygten for at få stjålet sin identitet eller betalingsoplysninger, blive fuppet via en falsk mail eller få låst sin computer af en hacker er stigende blandt danskerne.

Således mener 89 procent, at risikoen for at blive offer for cyberkriminalitet er stigende. Frygten er kun marginalt større i Sverige og Finland, der topper listen med henholdsvis 92 og 90 procent. Det fremgår af en helt ny undersøgelse fra Eurobarometer, der gennemfører fælleseuropæiske undersøgelser for Europa-Kommissionen.

Europakort

At så mange danskere oplever en stigende risiko skal forklares med flere ting. Det mener, Troels Langkjær, der er grundlægger af og direktør i sikkerhedsfirmaet Langkjaer Cyber Defence.

»Vi er et højdigitaliseret samfund, og derfor er vi mere udsatte end lande, der er mindre digitaliserede. Samtidig afspejler det givetvis, at debatten om cybersikkerhed og cyberkriminalitet ligger højt på agendaen i den offentlige debat i Danmark, og har gjort det i stigende grad i en årrække. Det betyder, at befolkningen bliver mere opmærksomme på, at der er en udfordring,« siger Troels Langkjær.

EU-gennemsnittet ligger på 79 procent, og nederst på listen finder man Grækenland, Slovakiet og Bulgarien, hvor kun henholdsvis 59, 61 og 63 procent oplever, at risikoen er stigende.

At danskerne oplever en stigende risiko er ikke grebet ud af den blå luft. Således viser den seneste trusselsvurdering fra Center for Cybersikkerhed, at truslen fra cyberkriminalitet er meget høj og dækker over et spektrum fra simple cyberangreb udført af kriminelle, der nærmest ikke har it-kompetencer, til avancerede cyberangreb udført af velorganiserede hackergrupper, der sandsynligvis er statsstøttede, og hvor målet i alle tilfælde er økonomisk berigelse, som det hedder i rapporten.

Søjlediagram

I Eurobarometer-undersøgelsen fremgår det, at phishing-mails eller -telefonopkald, hvor der bedes om personlige oplysninger som adgang til computer eller bank- og betalingsoplysninger, er det mest udbredte. 62 procent af danskerne har været udsat for det mindst en gang de seneste tre år, og hele 41 procent har prøvet det mere end tre gange. Herefter følger virus på computeren, som 37 procent har prøvet. Kun tre procent angiver, at de har oplevet decideret identitetstyveri.

Stor bevidsthed er godt udgangspunkt

Selvom mange danskere mener, at risikoen for at blive udsat for cyberkriminalitet er steget, så er vi samtidig det land, hvor flest føler, at de er velinformerede om risikofaktorerne ved cyberkriminalitet. Danmark og Sverige topper med 76 procent listen over, hvor mange der føler sig velinformerede, mens befolkningerne i Bulgarien og Rumænien med 30 procent, er dem, hvor færrest føler sig velinformerede.

»Det er positivt, at der i Danmark er en relativ høj bevidsthed om risikoen for at blive udsat for cyberkriminalitet, fordi det øger sandsynligheden for, at de fleste så beskytter sig så godt, som de kan. Det er samtidig vigtigt at nuancere debatten, og gøre den mindre dommedagspræget. Der er en reel risiko – også for hr. og fru Danmark – for at blive udsat for cyberkriminalitet, men for langt de fleste, så skal fokus være på at have styr på det helt basale. Det handler bl.a. om at holde sine systemer opdaterede og tage backup,« siger Troels Langkjær fra Langkjaer Cyber Defence.

Tabel

Af undersøgelsen fremgår det, at bekymringen for sikkerhedsproblemer i Danmark har fået 63 procent til at installere anti-virus software mod et EU-gennemsnit på 47 procent, og 64 procent åbner ikke e-mails fra folk, de ikke kender, mod 45 procent i EU.

At danskerne føler sig velinformerede handler blandt andet om, at de offentlige myndigheder er flittige til at informere om, hvad befolkningen skal være opmærksom på for at undgå at blive snydt af cyberkriminelle.

Et eksempel er Digitaliseringsstyrelsen og Erhvervsstyrelsen, der sammen har lavet kampagnen Sikkerdigital.dk, hvor borgere, virksomheder og myndigheder kan finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag. Der vil fortsat være brug for den slags kampagner, mener Troels Langkjær.

»Det er ikke et problem, som går væk. Det er her, og det bliver her, men det er et problem, som kan og skal kontrolleres i højere grad, end man skal tro, at det kan elimineres,« siger han.

Søjlediagram

Stiller krav til leverandører

Selvom danskerne mener, at de selv har en god viden om risici, så stoler de ikke ubetinget på, at andre opbevarer deres oplysninger sikkert. 69 procent er bekymrede for, at deres online personlige oplysninger ikke opbevares sikkert på websteder, mens 55 procent er bekymrede for, at deres online personlige oplysninger ikke opbevares sikkert af offentlige myndigheder. 40 procent er ikke bekymrede.

Det tal afspejler ikke det reelle risiko, men der er brug for et løbende fokus på informationssikkerhed hos myndighederne, herunder kommunerne. Det mener Thomas Kastrup-Larsen, formand for KL's Arbejdsmarkeds- og Borgerserviceudvalg.

»Helt generelt kan man stole på kommunernes håndtering af borgernes oplysninger, og det er et område, der har været i stigende fokus. Men det er vigtigt, at vi arbejder på at fastholde og gerne øge borgernes tillid til os, for det er det fundament, som digitaliseringen skal stå på. Vi står over for en fremtid, hvor et stigende antal ældre lægger et pres på velfærden, og det betyder, at vi skal udnytte alle de muligheder, der er i teknologiske løsninger, men vi skal gøre det klogt,« siger Thomas Kastrup-Larsen.

Derfor har KL's bestyrelse netop lanceret den nye strategi "På forkant med fremtidens velfærd - strategi for KL's arbejde med digitalisering, ny teknologi og data’’, hvor målet blandt andet er at tage større politisk ejerskab og sætte en retning, hvor der fokuseres på modne teknologier.

»Det er helt afgørende, at vi stiller større krav til leverandørerne af teknologiske løsninger, så sikkerheden altid er i top. Når vi i kommunerne står sammen og stiller krav, så følger markedet med, og så kan vi også lettere levere den sikkerhed, som borgerne har krav på,« siger Thomas Kastrup-Larsen.

Tabel

Et meget stort fokus for at højne informationssikkerheden i kommunerne er medarbejdernes viden om sikker håndtering af oplysninger. For at understøtte dette arbejde, har KL for eksempel sammen med HK lavet Projektet Awareness, der handler om at give kommunale medarbejdere værktøjer til at sikre informationssikkerheden i arbejdet med borgernes oplysninger.

I Brøndby Kommune har de i en årrække arbejdet med at sikre borgernes informationssikkerhed, og her tager man opgaven meget alvorligt, forklarer Marianne Bo Krowicki, der er informationssikkerhedskoordinator og databeskyttelsesrådgiver i kommunen.

»Vi arbejder med usandsynlig mange personoplysninger, men oplever stor velvilje til, at vi skal beskytte borgernes oplysninger. Selvom der er altid vil være en risiko, er vi meget strikse og kræver, at alle medarbejdere benytter de systemer, der er udviklet til formålet. Vi sikkerhedskoordinatorer kan godt blive opfattet som lidt irriterende, fordi vi er typerne, der går og puster folk i nakken, men der er ikke nogen medarbejdere, der ikke støtter op« siger Marianne Bo Krowicki.

Hendes erfaring er, at en vigtig vej til at lykkes med en god informationssikkerhed er at forankre bevidstheden i hele organisationen – fra direktøren til borgerservicemedarbejderen.

»Hvis ikke det kommer fra den øverste ledelse, så kan sikkerhedskoordinatoren hejse flaget nok så mange gange, men det vil være svært at få den fulde opbakning. Det handler blandt andet om, at sikkerhed også er et ressourcespørgsmål, for det tager tid at rydde op og holde orden. I gamle dage sad man med ringbind, og i dag sidder man med digitale data, men der er det samme behov for at holde orden. Det digitale rod er bare mindre synligt,« siger Marianne Bo Krowicki.

Af Rasmus Giese Jakobsen, ragj@kl.dk