Cyber-angreb er et dyrt bekendtskab. Det er helt sikkert.
5. maj 2021 | Sikkerhed | 4 min.
Cyberangreb og hacking strækker sig lige fra kriminelle forretninger i milliardklassen til sabotage af Dronningens nytårstale. Desværre har mange virksomheder det stadig med netværks- og datasikkerhed, som med indbrud i hjemmet. De fleste får først installeret en alarm, efter de har haft indbrud.
Danmark er blandt de lande i verden, der er allerlængst fremme, når det kommer til at omfavne de digitale muligheder. Det gælder både i vores virksomheder og hjemme i privaten. Mobiltelefonen er blevet vores foretrukne arbejdsredskab og kravene til streaming-kapacitet og dækning synes at være uendelige, uanset om vi befinder os på arbejdspladsen, ved spisebordet eller i campingvognen. Det er godt for fleksibiliteten, effektiviteten og arbejdsglæden, men det er en kæmpemæssig udfordring for sikkerheden. Danskernes appetit på digitalisering gør os til et af de allermest sårbare lande på kloden, når det kommer til cyber-angreb. Ifølge en global rapport fra Deloitte, er Danmark faktisk den fjerde mest udsatte økonomi i verden, når det kommer til cyber-angreb.
Cyber-angreb har fatale konsekvenser
Der findes mange skræmmeeksempler på, hvor galt det kan gå, når virksomheder og institutioner udsættes for cyber-angreb og hacking. Det kostede eksempelvis Mærsk knap 2 mia. kroner, at hele deres system blev lagt ned i flere dage. Demant høreapparater har opgjort deres tab til et sted mellem 550 og 650 mio. kroner. Politiet fik lækket 4 mio. kørekortnumre, Forsvaret har været ramt, DSB og ja, selv livetransmissionen af Dronningens Nytårstale gik i sort, angiveligt pga. et hacker-angreb mod YouSee. Danske Bank og Saxo Bank har været udsat for cyber-angreb fra Nordkorea ligesom GLS og mange, mange andre virksomheder har måttet sande, at cyber-angreb er et dyrt bekendtskab. Ikke bare lige når det sker, men med langvarige og ofte uoprettelige skadevirkninger, fordi cyber-angreb både går ud over kunder og leverandører. De bliver først vrede og derefter usikre - og vælger andre samarbejdspartnere. Således har mange mindre og mellemstore virksomheder lidt katastrofale tab, og mange har ganske enkelt måttet dreje nøglen om, efter at have været udsat for angreb.
Hjemmearbejde øger risikoen
Mange virksomheder har ikke været opmærksomme på, hvad det betyder for sikkerheden, når det meste af Danmark corona-lukker og medarbejderne sætter sig klar ved hjemmearbejdspladsen. Men en ting er sikkert, de cyber-kriminelle har været godt forberedte. Eksempelvis har 86% af de danske it-virksomheder oplevet stigning i antallet af angreb. For hackerne ved, at der kan være huller i både netværkssikkerheden og sikkerheden, når vi taler om et stort antal af forskellige mobile enheder, der bruges til alt fra streaming og samtaler til videomøder og håndtering af vigtige dokumenter. Mange virksomheder tænker desværre først over den øgede risiko, når det er for sent.
Manglende fokus på sikkerhed - på alle niveauer
En undersøgelse fra Deloitte blandt 118 danske topchefer samt ledere med ansvar for cyber-sikkerhed, viser, at sikkerheden alt for sjældent kommer på topledelsens og bestyrelsens dagsorden i danske virksomheder. 25% svarer, at topledelsen aldrig eller kun en enkelt gang årligt orienteres om virksomhedens aktuelle trusselsbillede. Og det forholder sig ofte, som med den ovennævnte alarm i private hjem - det er først, når uheldet er ude, at ledelsen retter opmærksomheden mod problemet. Samtidig synes danske erhvervsledere at have et lidt for optimistisk syn på, hvor hurtigt virksomheden kan komme sig efter cyber-angreb. Ifølge undersøgelsen er halvdelen af lederne overbeviste om, at deres virksomhed kan vende tilbage til ’business as usual’ i løbet af et par dage, mens mere end en tredjedel mener, at det kun vil tage en dag. Særligt de mindre virksomheder er mest optimistiske. Og desværre viser al erfaring, at optimismen er langt fra realismen.
Start med indsigtsrapport. Det er helt sikkert en god ide
Hvordan får man så skabt fokus på sikkerheden - fra topledelse til medarbejdere? Hvordan kortlægges vidensniveauet og holdningen til sikkerhed? Og hvad bevæger sig i netværket? Hvem gør hvad, hvordan og hvornår? Telenors indsigtsrapport hjælper med at opdage eventuelle sikkerhedshuller og giver et overblik over sikkerhedssituationen i virksomheden. En indsigtsrapport hjælper ledelsen med at få et overblik og giver et realistisk billede af trusler og muligheder. Et godt sted at starte, hvis man tror, at cyber-angreb er noget, der ramme 'de andre'.