Forsøg på at stjæle fortrolige forskningsresultater, angreb, der lukker sider eller tjenester ned og ransomware, som inficerer computere, låser dem og forlanger betaling for at låse dem op igen.

It-kriminalitet, cyberangreb og industrispionage rammer danske virksomheder som aldrig før og koster i gennemsnit selskaberne hver 1 mio. kr. om året, ligesom der berettes om skader på image og tabte kunder.

Det viser PwC’s seneste Cybercrime Survey, der i samarbejde med blandt andre Center for Cybersikkerhed årligt tager sikkerhedstemperaturen på flere end 350 primært danske virksomheder.

”Der er ingen tvivl om, at de organiserede kriminelle bliver stadigt dygtigere, og at det er svært for mange virksomheder, herunder medicinalselskaber at følge med på it-sikkerhedssiden," siger Mads Nørgaard Madsen, der er leder af Security & Technology og partner i PwC, til MedWatch.

”Flere virksomheder oplever desuden, at truslen også kommer fra deres egne ansatte eller insideres bevidste handlinger, der uforvarende kommer til at lukke de it-kriminelle ind i virksomhedens systemer. Der er i dén grad behov for akut omstilling og handling,” uddyber han.

I undersøgelsen svarer tre ud af fire, at de er mere bekymrede for cybertruslen nu, end de var for 12 måneder siden, og hele 64 pct. af virksomhederne svarer desuden, at de har været udsat for hændelser eller angreb relateret til cybercrime de seneste 12 måneder.

En bølge af angreb

”Den stigende bekymring for cybertruslen er ikke ubegrundet. Vi har set en bølge af finansielt motiverede cyberangreb, og vores undersøgelse viser, at omkostningerne forbundet med at blive ramt er væsentlige," siger Mads Nørgaard Madsen.

Af de ramte virksomheder angiver 37 pct., at de ikke blot har mistet penge som følge af cyberhændelserne, men at de også har oplevet, at deres brand tog skade, at de mistede kunder, eller at kritiske systemer var utilgængelige i en længere periode.

PwC-undersøgelsen dækker danske virksomheder bredt, men Mads Nørgaard Madsen understreger, at resultaterne fint kan konverteres til selskaber i såvel medicinal- som medicoindustrien.

”Der er tale om tendenser, som går på tværs af sektorer og brancher. Medicinalindustrien og medicinalfirmaer er absolut ingen undtagelse,” siger Mads Nørgaard Madsen.

”Hvis ikke man som medicinalvirksomhed prioriterer it-sikkerhed og har sikkerhedsfunktionen bemandet med tilstrækkelige og kompetente medarbejdere, står man med en meget stor udfordring,” tilføjer han.

Leo Pharma: Truslen er et grundvilkår

En af dem kunne være hudspecialisterne fra danske Leo Pharma, der fra hovedkvarteret i Ballerup styrer sin mia. dollar store og verdensomspændende forretning.

I spidsen for selskabets sikkerhedsafdeling sidder Jacob Christian Asbæk Wolf, og han har nok at lave.

”Vi oplever angreb og forsøg på at trænge ind i vores systemer hver eneste dag, men har også et beredskab til at gardere imod det eller håndtere det, når det sker.” siger Jacob Christian Asbæk Wolf, der er Chief Information Security Officer i Leo Pharma, til MedWatch.

Truslen fra cyber-angreb er blevet et grundvilkår, man som global virksomhed må finde sig i, mener Jacob Christian Asbæk Wolf, der fortæller, at Leo Pharma løbende tager de rette forholdsregler for at imødekomme det nye trusselsbillede.

”I takt med at alting bliver mere digitaliseret, bliver kriminaliteten det også. Men det er blevet en generel del af at være en global virksomhed – vilkårene ændrer sig hele tiden, og det skal du kunne navigere i – også hvad angår it-sikkerhed,” vurderer Jacob Christian Asbæk Wolf.

Ofte vil relativt simple redskaber som sikkerhedsopdatering af systemer, isolering af kritiske datanetværk, grundig styring af brugerrettigheder og backup af data være blandt de mest effektive metoder til at beskytte data og it-systemer.

Det fortalte Rasmus Theede, der er direktør og sikkerhedsrådgiver i virksomheden Sparkle, forleden til MedWatch.

Hvad Leo Pharma gør for at bekæmpe de it-kriminelle, ønsker Jacob Christian Asbæk Wolf ikke at gå i detaljer med.

”Men lad mig bare sige, at vi tager en hel del forholdsregler. Yderligere detaljer er af gode grunde ikke noget, vi finder passende at dele offentligt,” siger Jacob Christian Asbæk Wolf.

At Leo Pharma, som så mange andre selskaber, har set sig nødsaget til styrke sit værn mod cybertruslen, slår han dog gerne fast.

"Ja - vi arbejder hele tiden på at justere beredskabet til at matche den aktuelle situation," siger Jacob Christian Asbæk Wolf. 

Lundbeck har øget investeringer i it-sikkerhed

Konklusionerne i PwC-rapporten er ikke enestående.

Lignende tal går igen i en nylig undersøgelse fra det fagtekniske selskab IDA-it under Ingeniørforeningen, hvor 68 procent af 113 medvirkende it-ansvarlige angiver, at deres virksomheder i løbet det seneste års tid har været udsat for cyberangreb – og at det i hvert 8. tilfælde ikke lykkedes at stoppe angrebet.

Om de cyberkriminelle har haft held med også at trænge igennem it-sikkerhedsmuren hos medicinalselskabet Lundbeck, ved kun Lundbeck selv.

Men ligesom andre har også cns-specialisterne fra Lundbeck sat flere kræfter ind på at optimere beredskaber for at holde kriminelle fra fadet.

”Vi er konstant opmærksomme på de aktuelle cybertrusler og monitorer løbende vores trusselsniveau via avanceret logning og analyser. Det sker ud fra en erkendelse af, at alle brancher – også farma – er potentielle mål for cyberkriminelle,” siger pressechef i Lundbeck, Mads Kronborg, til MedWatch.

”Vi vurderer, at truslen er øget de senere år og har også øget vores investeringer i it-sikkerhed,” uddyber han.

FE: Cybertruslen er ”meget høj”

Til støtte for antagelsen om det øget trusselsniveau kan Lundbeck og andre medicinalselskaber passende finde opbakning i den seneste trusselsvurdering fra Forsvarets Efterretningstjeneste (FE).

Den er fra maj i år, og af den fremgår, at truslen fra cyberspionage og cyberkriminalitet i 2018 fortsat er ”meget høj”, hvilket ifølge FE betyder, at danske myndigheder, virksomheder og borgere er udsat for ”specifikke trusler”, og at angreb og eller skadevoldende aktiviteter er ”meget sandsynligt".

”Truslen er særligt rettet mod forskningstunge virksomheder, men kan også være rettet mod virksomheder, der eksempelvis er i kraftig vækst på internationale markeder, aktive i konfliktområder eller som driver virksomhed inden for strategiske ressourcer,” skriver FE blandt andet.

Et fælles ansvar

Hos allergikoncernen ALK har man også mærket truslen på nært hold. Selskabet, der har til huse i Hørsholm nord for København, opererer på de fleste af verdens største markeder og investerer betydelige summer i forskning og udvikling.

Af samme grund er it-sikkerhed også her et investeringsområde i vækst, fortæller Jens Skærbæk, der er Senior Vice President, Global Business IT, Finance & IT i ALK.

"Som andre virksomheder oplever ALK cyberangreb af forskellig art. Vi har forskellige typer af overvågnings- og blokeringsinstrumenter implementeret for at kunne opdage og nedkæmpe disse trusler, og vi arbejder løbende med at beskytte såvel vores virksomhedsdata som vores it-infrastruktur," siger Jens Skærbæk, der er Senior Vice President, Global Business IT, Finance & IT i ALK.

Han kalder cyberkriminalitet for et grundlæggende problem, vi alle sammen har et ansvar for at løse. Først og fremmest fordi der er sundheds- og personfølsomme oplysninger på spil. Men også fordi virksomhederne ikke konkurrerer på lige fod, hvis ikke vi får problemet løst, lyder det.

”Det er vigtigt for Danmark og vores konkurrenceevne, at den digitale infrastruktur får den rette opmærksomhed, og at der kommer hjælp til særlig små og mellemstore virksomheder, hvis forskning og udvikling udgør grundlaget for mange nuværende og fremtidige arbejdspladser," mener Jens Skærbæk, der er Senior Vice President, Global Business IT, Finance & IT i ALK.

Derfor er det også et skridt i den rigtige retning, når Sundhedsdatastyrelsen 1. november sparker gang i sin nyoprettede cybersikkerhedsenhed, der skal forhindre, at danske hospitaler og følsomt medicinsk udstyr rammes af hackerangreb.

Ligesom det ifølge ALK falder i god jord, at regeringen tilbage i maj præsenterede sin nye cyberstrategi, der med 1,5 mia. kr. i ryggen og 25 konkrete initiativer vil styrke it-sikkerheden og sikre myndigheder, firmaer og borgere mod cyberangreb – blandt andet med etableringen af et nyt nationalt cybercenter.

Sikkerhedsekspert: Cybertruslen er steget, men medicinalfirmaer er ikke fulgt med

Styrelse opruster mod hackerangreb i sundhedssektoren