Mange danske SMV’er oplever, at hackere i stigende angriber dem i indbakken og på mange andre måder. Ifølge eksperterne kommer truslen fra cyberkriminelle da også til at kræve meget af virksomhederne.
For mange danske SMV’er er spørgsmålet om cybersikkerhed blevet noget, der fylder mere og mere i hverdagen, og hvor man i høj grad skal kende sine produkters styrker og svagheder.
Er man eksempelvis leverandør til bare et lille hjørne af de danske kritiske infrastruktur, må man forvente, at de store samarbejdspartnere såsom energiselskaber, stiller store krav og mange spørgsmål.
“For helt almindelige danske SMVer er hele situationen omkring cybersikkerhed, som at komme helt uforberedt ned til en jungle, hvor man ikke aner, hvad man skal stille op og hvor farerne er. De er tit nødt til at klare sig lidt på egen hånd og prøve at finde ud af, hvorfor de er interessante for hackerne, og hvor problemerne kan opstå,” siger Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys.
Angreb tager tid
At SMV’erne ofte mødes af store krav omkring cybersikkerhed fra deres langt større samarbejdspartnere er et vilkår, det i dag er umuligt komme udenom. Ifølge Christina Høyer, Alliance Partner Manager hos Schneider Electric Danmark, skal disse virksomheder, der ofte er produktionsvirksomheder, se de muligheder, der er i at have fuldstændig styr på sikkerheden.
“Jeg tænker, at man i produktionsvirksomhederne skal arbejde med cybersikkerheden som med GDPR. Leverer man eksempelvis udstyr til landets vand- eller energiforsyning, så er man nødt til at følge med og være opdaterede på de gældende retningslinjer, samt de kommende lovkrav. Heldigvis er der konferencer, events og meget andet, hvor man kan blive klogere og møde andre, der er i samme båd,” siger hun.
De mange produktionsvirksomheder, der på den ene eller anden måde leverer udstyr til den kritiske infrastruktur, arbejder i reglen med såkaldt OT – teknologi og systemer, der styrer og overvåger fysiske processer. I forhold til kritisk infrastruktur er OT et afgørende område, fordi det omfatter de systemer, der styrer essentielle funktioner som strømforsyning, vandforsyning, transport, sundhedsydelser, og industrielt udstyr.
“Hvis man som cyberkriminel har et klart mål som eks. et hjørne af den kritiske infrastuktur, går man lidt mere sofistikeret til værks, så du ikke opdager, at du bliver angrebet. Den slags tager tid, måske endda meget tid, men hvis jeg får ødelagt det, jeg vil, så er det lige meget,” siger Ken Bonefeld Nielsen.