Der er uro og spændninger derude i den store verden, og det kan man også mærke hos den danske hosting-virksomhed, Scannet, der lige nu oplever en markant stigende intetesse i it-sikkerhed hos danske virksomheder.
Når det koger over ude i verdens brændpunkter, opleves det som ringe i vandet mange andre steder ens hos dem, der er direkte involveret. I Danmark mærker vi ikke mindst en afledt effekt af krigen i Ukraine, der har ført til en mærkbar stigning i antallet af cyberangreb.
Disse angreb rammer både staten, samt store og små virksomheder – og dermed mærkes det også hos virksomheder som hosting-udbyderen, Scannet, der oplever, at kunderne har fået stigende interesse for at opruste sit sikkerhedsniveau.
“Den store usikkerhed vi oplever i verden lige nu – eksempelvis med den cyberkrig der pågår – får mange virksomheder til grundigt at evaluere deres sikkerhedsmæssige it-set up. Udviklingen kan ses som rettidig omhu hos kunderne, og det mærker vi både hos firmaer med mindre set ups og hos vores kunder med it-infrastruktur i enterpriseklassen,” siger Allan Lausten, Head of Managed Hosting hos Scannet.
Han fortæller videre, at kunderne især søger beskyttelse mod destruktive cyberangreb som eks. wiper-angreb, hvor de kriminelle eksempelvis krypterer, sletter eller overskriver forretningskritisk data.
Stor skade
Ifølge Jens Myrup, professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet, er én af udfordringerne for mange danske SMVer, at de ikke har det rette kendskab til trusselsbilledet, og at de ofte ikke ser sig selv som interessante for cyberkriminelle.
“Mange virksomheder, ser ikke sig selv som digitale, og det er et stort problem. De tror fejlagtigt, at de ikke er i risikozonen, da de ikke har digitale produkter eller leverancer. Faktum er, at alle virksomheder – uanset størrelse – står på et digitalt fundament, og hvis de rammes af angreb, hvor eksempelvis deres SoMe-kanaler overtages af hackere, kan det skade eller ligefrem lukke forretningen.”
Spørger man Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, er en af de mest basale, men også effektive metoder til at beskytte mod cyberangreb er brugen af stærke og unikke adgangskoder. Han mener dog samtidig, at mange virksomheder undervurderer vigtigheden af dette og anvender simple eller genbrugte adgangskoder på tværs af forskellige platforme.
“En stærk adgangskode bør indeholde en kombination af store og små bogstaver, tal og specialtegn. Alle ansatte skal også trænes i at bruge forskellige adgangskoder til eksterne systemer, der ikke er dækket af Single Sign-On eller er af privat karakter,” siger han, og fortæller videre, at danske virksomheder med fordel kan implementere en password manager, der sikrer, at alle adgangskoder er unikke, lever op til politikken og opbevares krypteret.
Men selvom cybertruslen de seneste år er vokset større og større, har også de danske SMVer, der kender og forstår truslen, svært ved at sætte det rette beredskab i søen, fortæller Jens Myrup.
“De har svært at finde de helt rette kompetencer til opgaven. Et sted, som virksomhedens CTO kan starte, er, at få styr på elementer som backup, antivirus, opdateringer samt to-faktor-godkendelse. Går man skridtet videre, er det en god idé med en risikoanalyse, så man bedre forstår, hvordan ens virksomhed hænger sammen med it og cyberrisiko.”
Foruden antivirusprogrammer og firewalls mærker ScanNet også en øget efterspørgsel på supplerende løsninger.
“Flere CTO’er har fået øjnene op for immutable backup, som er en låst backup, man ikke kan ændre ved. Også sårbarhedsscanning, hvor kunder får hjælp til at identificere og udbedre potentielle risici og svagheder i deres it-miljø, vokser i popularitet lige nu, især som følge af NIS2-direktivet,” siger Allan Lausten.