Danske virksomheder har været udsat for en stigning i antallet af cyberangreb de seneste år, men hvad er topledelsens ansvar i forbindelse med at sikre virksomhedens mod hackerne?
Hackerne banker på døren i mange danske virksomheder, og alt for ofte har de desværre også held med deres anstrengelser. Vellykkede angreb kan blive en meget dyr affære for den ramte virksomhed, og rammes eksempelvis den kritiske infrastruktur, kan det få alvorlige konsekvenser for både borgere og samfund.
Det rejser spørgsmålet om, hvordan man sikrer sig bedst muligt ude i virksomhederne, og hvad topledelsens opgave og ansvar er i den forbindelse. Det var til debat på IT-Branchens skib i Allinge Havn i dag til Folkemødet.
“De kriminelle går efter de steder, hvor de kan hente en økonomisk gevinst. Derfor er det så vigtigt, at gøre det så svært for dem som muligt. Det kræver virkelig meget samarbejde, både internt i virksomheden, og med de andre spillere på markedet, og det er ledelsens ansvar at facilitere det,” sagde Lars Bonderup Bjørn, adm. direktør i energiselskabet EWII.
Mangel på praktisk viden
Hos Microsoft Danmark arbejder man tæt sammen med en lang række virksomheder inden for forskellige brancher, og her oplever man ofte én af de helt store interne trusler mod virksomhedernes cybersikkerhed.
“Alt for mange ledelser har ikke kendskab nok til problemet, og er fuldstændig afhængige af deres it-afdeling. Det er problematisk, for cybertruslen er faktisk ofte meget praktisk i sin form. Der er ting, man skal vide helt grundlæggende for at kunne modstå truslen, og har man ikke den viden, får man problemer. It-afdelingen kan være nok så dygtig, men hvis lederen eller medarbejderne ikke har den fornødne viden, er man i farezonen,” sagde Mette Louise Kaagaard, CEO i Microsoft Danmark.
Samtidig slår hun et slag for, at cybersikkerhed bliver en integreret del af driften i virksomhederne, og at mange desværre først opdager og tager truslen tilstrækkeligt alvorligt, når de cyberkriminelle er kommet ind i systemet.
Den pointe var Kristian Vengsgaard, CEO i Kombit, kommunernes it-fællesskab, meget enig i.
“Du kan ikke købe dig til hundrede procent sikkerhed, og topledere skal generelt set være langt bedre til at indtænke cybersikkerhed som en del af virksomheden. Gør man ikke det, bliver man sårbar. Desværre er jeg sikker på, at især man små virksomheder og kommuner, kan få svært ved at løfte opgaven,” sagde han.
Også Mette Louise Kaagaard frygter, at den stigende cybertrussel især kan ende med at blive dyr for de mange smv’er, der i dag ikke er tilstrækkeligt beskyttede, og som mangler ressourcer og viden til at blive det. Udfordringen kan være, at disse ofte ikke ved, at de er udsatte, og dermed heller ikke ved, hvad de skal gøre for at sikre sig.
“Det kræver en stor viden at sikre sig optimalt, og den viden har mange ikke. Derfor er de oplagte mål. Min opfordring til de mange ledere i små og mellemstore virksomheder vil være, at de kigger mod de bureauer, der tilbyder sikkerhed til netop små virksomheder, da det kan være en meget stor hjælp mod evt. angreb,” sagde hun.
Skal din virksomhed på MarketConnect?
Vil du have din virksomheds kontaktoplysninger på MarketConnects artikler, så potentielle kunder hurtigt kan få fat i jer?
Ønsker du kontaktoplysninger på en artikel om din virksomhed?
Ønsker du at annoncere?
Ønsker du at blive ConnectPartner?
Det koster kun 1.500 kr. ekskl. moms.
Så kontakt redaktør Klaus Thodsen
via e-mail klaus@marketconnect.dk