Vi kan ikke stoppe hackerne, men vi kan forberede os på, at skaden sker
Cybertruslen er på radaren hos de mindre virksomheder i landet, men alligevel er for få tilstrækkeligt rustede. Der er brug for beredskab, rådgivning og øget opmærksomhed.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Hvor godt er din virksomhed rustet til at modstå et cyberangreb? Det var åbningsspørgsmålet, da vi før sommerferien afholdte et gå-hjem-møde for en gruppe mindre virksomheder på Sydsjælland. Her mødte vi tømrermesteren, vognmanden, restauratøren og flere andre mindre virksomheder, som landet har flest af, for at stille skarpt på cybersikkerhed. Mødet med virksomhederne viste tydeligt, at de færreste er tilstrækkeligt rustet.
Da vi tidligere på året talte med 356 små og mellemstore virksomheder rundt om i landet til vores årlige erhvervsbarometer, var billedet nogenlunde det samme. 35 procent svarede, at de i nogen, høj eller meget høj grad var bekymrede for at blive ramt af et hackerangreb. Til sammenligning var frygten for at mangle arbejdskraft eller miste evnen til at arbejde langt mere udtalt. Syv ud af ti svarede her, at de var bekymrede for at mangle arbejdskraft, mens knap halvdelen var bekymrede for, om ejeren eller nøglemedarbejdere ville blive ramt af længerevarende sygdom. De fleste er bevidste om cybertruslen, men det er stadig for få, der omsætter bekymringen til handling.
Krigen i Ukraine har skærpet cybertruslen på flere områder, og til eksempel er antallet af angreb på den danske energisektor femdoblet siden krigens begyndelse. Vi mærker på de virksomheder, vi taler med, at bekymringen er taget til. Flere ringer til os og spørger, hvordan de er dækket, hvis skaden skulle ske, og cyberforsikring er i løbet af de sidste måneder blevet et voksende tema, når vores erhvervsrådgivere taler med kunderne.
Dertil kommer en konstant strøm af angreb. Landets 7-Eleven-butikker har netop været lukkede ud fra en mistanke om hackerangreb, og energivirksomheden ISTA er i skrivende stund udsat for et hackerangreb, der har ramt it-systemet. Truslen er reel, og Center for Cybersikkerhed vurderer da også trusselsbilledet for cyberkriminalitet i en række forskellige sektorer som ”meget høj”, herunder sundhedssektoren, den finansielle sektor og luftfart.
It-sikkerheden kræver teknologi og fokus på en lang række parametre som bedre passwords, hardware, software, jura og forsikring. Det vigtigste er dog konstant opmærksomhed. It-sikkerhed bør være et fast punkt på alle møder på lige fod med ordrebog, rekruttering og alle de andre faste fokuspunkter hos ledelsen i virksomhederne. Det skal på dagsordenen. Book faste møder med it-leverandøren og spørg, hvordan I er sikret, og hvordan beredskabet ser ud? Bed om dokumentation og stil krav, som man gør med bank, pension, forsikring og andre rådgivere omkring virksomheden.
Truslen kræver handling, for ingen kan stoppe hackerne. De er for professionelle, organiserede og dygtige. Men vi kan gøre det svært for dem, og vi kan forberede os på, hvad vi gør, når angrebet kommer ved at få beredskabet på plads i tide.
Virksomhederne skal ikke spørge sig selv, om de bliver ramt, for det gør de før eller siden. Det interessante spørgsmål, man bør stille sig selv og sine rådgivere hver eneste dag er, hvad gør vi, når vi bliver ramt?
