DKCERTs Trendrapport 2022 på gaden

Trusselsvurderingen betoner, at de største trusler kommer fra cyberkriminalitet, cyberspionage og ubevidste og uagtsomme medarbejdere.

DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer vil være fremherskende.

Rapporten indledes med årets vurdering af cybertruslerne mod sektoren, som konkluderer – hvilket næppe kan være en overraskelse for mange – at truslen fra cyberkriminalitet og cyberspionage er meget høj. Sådan har den været i flere år, og det ændrer krigen i Ukraine ikke på.

- Så længe samfundet, sektoren, vi alle bliver ved med at have en uhensigtsmæssig kultur omkring beskyttelse af informationer, så vil der altid være nogle aktører, der forsøger at kapitalisere på det. Det behøver ikke at være påvirket af en krig. Det kan lige så godt ske i fredstid, siger Henrik Larsen, chef for DKCERT.

Lige netop kultur er relevant i forhold til den trussel, som trendrapporten også fremhæver som værende meget høj: Truslen fra medarbejderne.

- Ingen af os ønsker at medvirke til kompromittering af informationer. Men alligevel viser analyser, at truslen fra medarbejderne er lige så høj som truslen fra cyberkriminelle og cyberspionage. Der er sjældent tale om uvederhæftige medarbejdere, men vi har indrettet vores systemer på en måde, at det kan være for svært at undgå at begå fejl. Fejl begås fx af ubevidste og uagtsomme medarbejdere, hvorved det går ud over cyberhygiejnen. Men så længe vi og industrien ikke har fokus på at levere systemer, hvor sikkerheden er mere intuitiv, så er vi stadig nødt til at uddanne brugerne og højne sikkerhedskulturen derigennem. Og det er svært, siger Henrik Larsen.

Tema: Uddannelse

Rapporten har som altid et tema, og i år er det uddannelser, som fem af DKCERTs samarbejdsparterne har skrevet indlæg om.

- Vi har valgt uddannelse som tema for at sætte fokus på de uddannelsesmuligheder, som både kommende og nuværende it-sikkerhedsfolk har. Man mærker manglen på sikkerhedsfolk i alle sektorer, og derfor vil vi gerne vise, at der er mange muligheder for uddannelse og videreuddannellse inden for cyber- og informationssikkerhed, siger Henrik Larsen.

Trendrapporten indeholder også DKCERTs årsberetning, et kapitel om året i tal og ord, der gennemgår DKCERTs aktiviteter i 2021, herunder de mange scanninger der er blevet bestilt fra sektorens medlemmer. I 2021 er der udført ekstraordinært mange scanninger, bl.a. som følge af de sårbarheder der blev afsløret i 2021, herunder Log4Shell. 

Rapporten afsluttes med DKCERTs gennemgang af både informationssikkerhedstrends og trends på databeskyttelsesområdet samt anbefalinger til sektoren.

Trendrapporten er publicereret på DKCERTs hjemmeside i dag og kommer senere i en trykt udgave, som sendes rundt til DKCERTs samarbejdspartnere, forskningsnettets medlemmer og andre aktører.

Links:

https://cert.dk/sites/default/files/uploads/PDF/DKCERT_Trendrapport_2022_END.pdf