Hackere går i stigende grad efter at lamme hostingudbydere og datacentre, og det bør få alle landets SMV’er til at stille langt strengere krav til samarbejdspartnere – eller risiker at gå neden om og hjem.
Ifølge Dansk Erhverv er der i Danmark mere end 200.000 små og mellemstore virksomheder, og mange af disse er lige i sigtekornet for de mange cyberkriminelle, der i disse år angriber danske virksomheder fra højre og venstre.
I sidste måned blev eksempelvis det danske hostingfirma Azerocloud lagt ned af et ransomware-angreb, der bevirkede, at 4.000 kunder mistede alle deres data, og hostingfirmaet endte med at måtte lukke ned. Angrebet er seneste eksempel på en stigende tendens, som ifølge IT-sikkerhedsfirmaet Improsec rammer en bestemt type virksomheder ekstra hårdt.
“Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb,” siger Martin Kofoed, der er direktør i Improsec, som er en del af itm8.
Store økonomiske konsekvenser
Problemet med de mange angreb mos ærligt SMV’erne forstærkes af, at rigtig mange af disse hverken ligger inde med den fornødne viden eller ressourcer til at dæmme op for angrebene, og derfor heller ikke kan stille de nødvendige krav til IT-samarbejdspartnere, da de ikke har tilstrækkelig indsigt i deres eget trusselsbillede eller i forhold til eksempelvis backup- og beredskabsplaner.
“Sker det ikke, får man en skrøbelig løsning, som hackerne nemt kan kompromittere. Derfor er det nødvendigt, at alle fra IT-chef til bestyrelse prioriterer den trussel der er, og heraf stiller nogle skærpede krav. Ellers risikerer de den værst tænkelige konsekvens; at de må lukke virksomheden som følge af et cyberangreb,” siger Martin Kofoed.
Har de cyberkriminelle held med deres angreb, kan det gå hen og blive en dyr fornøjelse for den ramte virksomhed. En analyse fra Verizon viser, at medianprisen pr. ransomware-angreb er fordoblet i løbet af de seneste to år, hvor 95 procent af tilfældene førte til økonomiske tab på mellem 1 million og 2,25 millioner amerikanske-dollars. I 2023 har antallet af ransomware-angreb været større end de foregående fem år tilsammen.
Samtidig har tal fra SMVdanmark vist, at en dansk virksomhed med 50-99 ansatte i gennemsnit taber knap to millioner kroner i tilfælde af et hackerangreb.
Den økonomiske krise er en faktor, som øger trusselsbilledet yderligere hos virksomheder i SMV-segmentet. Det fortæller Jens Myrup, der professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet.
“Små og mellemstore virksomheder har i mange tilfælde ikke den likviditet, der skal til for at tiltrække de rette kompetencer til håndtering af sikkerhedsprocedurer og -processer. Det er en dyr fornøjelse, og der er ingen tvivl om, at den økonomiske nedgang, vi har set i samfundet de seneste mange måneder, kun har forværret den tendens.”
Han er da heller ikke i tvivl om, at vilkårerne for de SMV’er, der ikke har tilstrækkeligt styr på cybersikkerheden kun bliver endnu værre i de kommende år, når eksempelvis NIS2-direktivet fra oktober 2024 træder i kraft i Danmark.
“Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet indenfor 18 forskellige sektorer og forsyningskæder. Er man som virksomhed underleverandør til en af disse sektorer, og lever man ikke op til de fornødne sikkerhedskrav, så er der rigtig stor risiko for, at man bliver fravalgt som leverandør med store økonomiske tab til følge,” siger Jens Myrup.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk