Cybertruslen mod de danske virksomheder er konstant og voksende i disse år – men det står ikke altid at læse i danske virksomheders beredskab.
Danmark er blandt verdens absolut mest digitaliserede lande, og det afspejles også i vores virksomheder, der i høj grad er afhængige af diverse digitale løsninger for at kunne fungere.
Men med den store digitalisering kommer også en meget klar cybertrussel, og den skal man tage særdeles alvorligt, mener Søren Gjevert, ansvarlig for cybersikkerhedsløsninger i GlobalConnect Group.
“Når et system eller et netværk går ned som følge af for eksempel et cyberangreb, mister virksomheder omsætning, effektivitet og i værste fald kundernes tillid. Hvert minut koster – i direkte omsætningstab, produktionsstop og skader på omdømme,” siger han.
Bevidst om truslen
På fredagens NIS2-konference i Industriens Hus, talte Kristian Larsen, CEO i Campfire Security, om vigtigheden af at træne sine medarbejdere i at identificere cybertrusler – og ikke mindst, hvordan man navigerer udenom disse. Han mener især, at det er vigtigt, at man gør andet og mere end at fortælle medarbejderne om truslen – de skal selv prøve kræfter med dem, eks. gennem såkaldt gamification.
“Ingen bliver bedre til at hindre cyberangreb ved at læse om det eller se en video. Man er nødt til at få fingrene ned i det selv. De bedste til at forhindre angreb er dem, der har en forståelse for, hvordan hackerne tænker,” sagde han fra scenen.
Cybertruslen vokser, og angrebene bliver stadig mere avancerede. Alligevel halter sikkerheden i mange danske organisationer. En ny rundspørge blandt nordiske it-chefer viser, at hver ottende større danske virksomhed erkender sikkerhedsbrister, og 4 ud af 10 efterlyser flere ressourcer eller kompetencer for at kunne følge med.
“Jeg kan undre mig over, at it-sikkerheden fortsat skranter så mange steder, når cyberangreb kan have så alvorlig betydning for den enkelte virksomheds bundlinje og for samfundsøkonomien som helhed. Et ransomware-angreb for en mindre virksomhed med 10-49 ansatte koster ifølge SMV:Danmark i gennemsnit 376.350 kr. alene i tabt omsætning fra e-handel,” siger Søren Gjevert.
Han spørger derfor også, hvorfor man i virksomhederne accepterer en så åbenlys risiko, når mange stadig betragter it som en støttefunktion frem for en strategisk prioritet. Budgetterne er pressede, beslutninger træffes langsomt, og ansvaret er ofte uklart.
“Det er min erfaring, at it-chefer i danske virksomheder over en bred kam godt ved, hvad der skal gøres for at højne sikkerhedsniveauet, men de mangler ressourcerne og opbakningen til det,” siger han.
For Kristian Larsen er det en af hjørnestenene i at drive en cybersikker virksomhed, at ledelse og medarbejdere bliver mest muligt bevidste om den trussel, de står over for.
“Ved man ikke, hvilken type angreb, man som virksomhed typisk vil blive ramt af, bliver det meget svært at forberede sig bedst muligt. Man kan let ende med at bruge en masse tid og ressourcer på at sikre sig mod det forkerte.”