Debat
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

It-sikkerhedsekspert: Oticon-sagen flytter fokus fra de virkelige ofre for it-kriminelle

Det er vigtigt at få cyberkriminalitet på dagsordenen, men mediernes fokus på angreb på C25-virksomheder fjerner fokus fra vigtige budskaber og en overset gruppe af virksomheder: De danske SMV'er.

Danske medier har været oversvømmet med historier om hackerangrebet på Oticon, der foruden at fokusere på de finansielle konsekvenser for selskabet har affødt snakke om it-sikkerhed og forsikringsmuligheder til større virksomheder.

Det er vigtige emner, for truslen fra hackerne er reel, men i virkeligheden skærmer snakken om angrebet på Oticon for de mest udsatte og sårbare over for cyberkriminalitet: De danske SMV’er.

I de seneste uger har der været flere end 100 artikler, tv- og radioindslag tilsammen, der omtaler Demant-angrebet. Og det er en interessant historie. For det er store, bekymrende tal, 600 mio. kr. Men når man ser på disse helt store hackerangreb, er det gennemgående, at ofrene overlever. Mærsk, Norske Hydro og Oticon skal nok klare sig.

Det mere interessante fokus bør faktisk være på de godt 211.800 små og mellemstore danske virksomheder. De har ikke samme økonomiske muskler som de store C25-selskaber.

Hvis man kun læser medierne, kan man let få det indtryk, at det kun er de store virksomheder, der rammes og lider under hackerangreb. Men i virkeligheden er det de små og mellemstore virksomheder, der risikerer at gå fallit som følge af angreb.

Ifølge en trusselsrapport, udgivet af Center for Cybersikkerhed og Politiets Efterretningstjeneste tidligere på året, er en af de største trusler mod både SMV’er og C25-selskaber ikke manglende systemer, men derimod virksomhedens egne ansatte - groft sagt.

Rapporten vurderer, at såkaldte ubevidste insidere kan være involveret i op mod halvdelen af alle registrerede sikkerhedshændelser. Det er således medarbejderne, der uvidende og ufrivilligt lukker hackerne ind ad den digitale bagdør, og det viser sig ofte at koste mange penge på bundlinjen – og her er SMV’er særligt udsatte.

Hackerne er blevet langt bedre til at omgå traditionelle it-sikkerhedsløsninger med social engineering, og medarbejdere angribes i stigende grad med mails uden ondsindede filer eller links. Og det gør det svært at stoppe et angreb med simple metoder såsom systematisk at fjerne eller advare mod links og vedhæftninger.

Hvis organisationen samtidig ikke er så stor, så mangler der ofte helt basale processer for, hvordan man håndterer suspekte e-mails og generelt kommunikerer digitalt.

Derfor bør der også være langt større fokus på uddannelse af medarbejdere i it- og e-mailsikkerhed. For så længe medarbejderne mangler færdighederne til at identificere trusler, vil omtalen, som Oticon-angrebet generer, ikke gøre nogen forskel.

Cyberkriminalitet er et aldeles vigtigt emne at få på dagsordenen, men der bør være langt større fokus på, hvordan vi sikrer os imod den. For et vellykket angreb kan være fatalt, særligt for danske SMV’er. 

BRANCHENYT
Læs også