I tider med mangel på it-sikkerhedsspecialister og forhøjet cybertrussel, halter mange SMV’er bagud på cybersikkerhed. Det fører ofte til one-size-fits-all løsninger, der både er dyre og ikke yder tilstrækkelig sikkerhed, mener cybersecurity specialist hos 3, Steffen Friis.
Cybersikkerhed er de senere år blevet blandt de vigtigste emner ude i danske virksomheder, hvor alverdens hackere forsøger at dirke den virtuelle lås op hver eneste dag, og dermed sætter sikkerheden på en alvorlig prøve.
Samtidig kæmper hele it-sektoren med at skaffe sikkerhedsspecialister nok, og det rammer ifølge Steffen Friis, cybersecurity specialist hos 3, især de mange virksomheder, der ikke har indsigt og faglig viden omkring, hvordan de bedst beskytter sig, og som derfor ender med det, han kalder en one-size-fits løsning hos en ekstern sikkerhedsleverandør.
“Standardløsninger er jo kun gode, hvis de matcher virksomhedens faktiske behov. Mange ender med at overimplementere alverdens løsninger – og betaler for en masse, de slet ikke bruger – eller underimplementere og gør sig selv sårbare. Problemet er ikke, at virksomhederne er for forskellige – men at producenterne fokuserer på at sælge mest muligt i bestemte segmenter,” siger han.
Mellem
Steffen Friis fortæller derudover, at cybersikkerhed er en kompleks størrelse, og uden den nødvendige faglige indsigt ender mange virksomheder med at investere i de løsninger, der virker mest tillokkende – men som ikke nødvendigvis er dem, der passer bedst til deres behov.
“Konsekvensen er ofte alt for dyre siloløsninger og fejlinvesteringer i f.eks. avancerede firewalls. Mange bruger derfor deres fulde sikkerhedsbudget og overfokuserer på områder, hvor behovet faktisk er begrænset, og efterlader sig selv derfor sårbare andre steder. Det er jo et helt forkert måde at gribe det an på, og mange efterspørger en anden tilgang,” siger han.
Tidligere på ugen viste en undersøgelse fra Aon, at der ud over tab af penge, data og omdømme også kan være helt andre konsekvenser ved at blive lagt ned af et veltilrettelagt hackerangreb. Eksempelvis viser undersøgelsen, at det også kan føre til en gennemsnitlig reduktion af aktionærværdien med 27 procent. Dermed vil et hackerangreb her også have økonomiske konsekvenser for mange andre end blot virksomheden selv.
“Virksomheder, der behandler andres data, penge eller investeringer, har et særligt ansvar – især børsnoterede. Med NIS2 stilles der nu formelle krav til ledelse og bestyrelse om at tage ejerskab for cybersikkerheden. Et angreb kan få store økonomiske konsekvenser – ikke kun for virksomheden, men også for tusindvis af investorer,” siger Steffen Friis.
Han mener, at tilgangen til at beskytte danske virksomheder mod hackerangreb generelt set bør være langt mere skræddersyet til virksomhedens rent praktiske behov, hverken mere eller mindre.
“Vi tager altid udgangspunkt i virksomhedens aktuelle sikkerhedsniveau og behov. Nogle mangler overvågning, andre en konkret beredskabsplan. Mange it-ansvarlige har specialiseret viden, men savner overblik – derfor er helhedsorienteret rådgivning og løsninger afgørende.”
Få dit jobopslag på MarketConnect
Opret et jobopslag på MarketConnect og nå ud til den helt rette målgruppe af kvalificerede kandidater.