Ved du, hvor sårbar din virksomhed er over for digitale trusler?

39 pct. af landets små og mellemstore virksomheder (SMV’er) har ikke et sikkerhedsniveau, der er tilstrækkeligt ift. deres risikoprofil, på trods af at cyberkriminalitet er en af erhvervslivets største trusler. Og truslen bliver kun større i takt med, at vores samfund bliver mere og mere digitaliseret. Selvom man ofte kun hører om hackerangreb mod de største koncerner, rammes mange SMV’er også af cyberkriminalitet – og tallet er støt stigende.

Det er ikke kun store virksomheder som Mærsk, Demant og ISS, der har prøvet at blive ramt af omfattende hackerangreb. SMV’er i alle størrelser har oplevet at blive udsat for et sikkerhedsbrud, der i nogle tilfælde har ført til milliontab. Din lokale tøjbutik, cykelhandler, familierestaurant og byens produktionsvirksomhed kan blive ramt – ja egentlig kan alle virksomheder, der er i besiddelse af systemer og data, der er centrale for den daglige drift, risikere at blive hårdt ramt, hvis de oplever et cyberangreb.

Hackerne går efter SMV’er

SMV’er er nemlig i højere grad blevet et mål for hackere. Adskillige SMV’er har oplevet, at deres forretning har lidt betydelige tab fra den ene dag til den anden, fordi de ikke havde styr på de helt basale sikkerhedsforanstaltninger, fx backup af deres data. I nogle tilfælde har det skabt usikkerhed om virksomhedens overlevelse, fordi angrebet har lagt virksomheden ned i flere dage eller uger.

Der er grund til bekymring, da der fortsat er 1 ud af 4 SMV’er, som ikke har implementeret selv de mest essentielle it-sikkerhedstiltag som fx back up og opdatering af styresystemer. De seneste år er hackerne begyndt at gå målrettet efter de mindste SMV’er, som generelt har et lavere sikkerhedsniveau end de største virksomheder. Særligt mindre virksomheder antager ofte, at de ikke er et mål for it-kriminelle, fordi de ikke tror, at de har data, der kan interessere andre. Men hvis en virksomhed ligger inde med fx kundekartoteker og e-mails, der er centrale for driften, kan det udnyttes af it-kriminelle til at afpresse virksomhederne til at betale en løsesum for at få frigivet stjålne data.

I Erhvervsstyrelsen, der arbejder for at sikre bedre digital sikkerhed i erhvervslivet, opfordrer man landets SMV’er til at sætte større fokus på deres digitale sikkerhed.

It-sikkerhed er en forudsætning for en succesfuld digital omstilling i SMV’erne, men det er desværre et område, som ofte nedprioriteres. Investeringer i grundlæggende digitale sikkerhedsforanstaltninger kan bidrage til positive økonomiske effekter for den enkelte SMV. Det kan bl.a. lede til, at SMV’erne bliver mere attraktive på markedet, at de får mere effektive digitale processer, og at de oplever færre og mindre omkostningstunge cyberangreb. Det kan derfor betale sig for virksomheder at investere i digital sikkerhed, da det kan blive en konkurrencefordel for dem,” siger kontorchef Lars Bønløkke Lê.  

Enkle tiltag kan gøre en stor forskel

Virksomheder kan komme rigtig langt ved at beskytte sig selv med basale sikkerhedsforanstaltninger. Selv enkle tiltag, såsom at forklare vigtigheden af it-sikkerhed blandt medarbejdere, lave stærkere passwords og sikre løbende opdateringer af software, har stor effekt og kan afværge mange angreb.

Hvis man som virksomhed synes, at det kan være uoverskueligt at finde ud af, hvilke tiltag der nemt og hurtigt kan implementeres, er der hjælp at hente på Sikkerdigital.dk.

 

 

På Sikkerdigital finder man bl.a. syv basale råd om it-sikkerhed, som er et godt sted at starte for virksomheder, der ønsker at styrke sikkerheden. Man kan også finde yderligere værktøjer, som kan hjælpe virksomheder med at følge og leve op til rådene. Der er bl.a. en medarbejderpakke, som indeholder kommunikationsmateriale, der kan hjælpe med at gøre medarbejdere opmærksomme på phishing mails og digitale trusler. Der er også en leverandørpakke, som indeholder en tjekliste til, hvilke sikkerhedskrav virksomheder kan stille til deres it-leverandør. Blot for at nævne nogle eksempler.

Erfaringsudveksling på tværs er centralt

It-sikkerhed bliver desværre ofte først en prioritet for mange virksomheder, når skaden allerede er sket. Men det kan være en god ide at lære noget af disse oplevelser, da erfaringsudveksling er et centralt element i forsvaret mod hackerangreb. Virksomheder, der har stået igennem et hackerangreb, står ofte stærkere bagefter i forhold til deres it-sikkerhed, da de er blevet bevidste om, hvad der skete, og de ved, hvilke nye sikkerhedstiltag de er nødt til at indføre.

”De seneste tal fra Erhvervsstyrelsen viser, at næsten 1 ud af 10 virksomheder i Danmark har oplevet et brud på sikkerheden i 2018. Men vi ved, at dette tal ikke dækker over alle sikkerhedsbrud, da der må antages at være et betragteligt mørketal. Der er mange virksomheder, der er tilbageholdende med at fortælle om det, hvis de har været udsat for en sikkerhedshændelse. Derfor er det vigtigt, at virksomheder får styr på den basale it-sikkerhed, og at de udveksler erfaringer om trusler og hændelser,” uddyber kontorchef Lars Bønløkke Lê.

Jo mere virksomhederne deler deres egne og gør brug af andres erfaringer fra digitale angreb, jo bedre kan de i fællesskab hjælpe hinanden. Det er også med til at understrege, at det er essentielt at have styr på de basale sikkerhedsforanstaltninger, da angreb mod it-systemer og data er en af de største trusler mod en virksomhed – særligt hvis virksomheden ikke er i stand til at lukke ned for skaden og bruge sin backup.

Tags: , , ,
Cybertruslen er den største bekymring

Den nyeste CEO-undersøgelse fra PwC viser, at cybertruslen ligger rekordhøjt på listen over de danske CEO’ers forretningsmæssige bekymringer. Hele 97 % af de danske topledere peger på cybertruslen som en bekymring. Det er højeste niveau nogensinde. Den nuværende Covid-19 pandemi har skabt et helt nyt fokus på cybertrusler, da virksomheder er blevet nødt til lade medarbejderne arbejde hjemmefra, hvilket har skabt nye udfordringer på grund af den øgede afhængighed af digital kommunikation. Under nedlukningen af Danmark er antallet af webshops steget markant, og det åbner ligeledes døren for cyberkriminelle.

It-sikkerhed er et konkurrenceparameter

I takt med at vores samfund bliver mere digitaliseret, øges kravene samtidigt til den digitale sikkerhed. Dette giver virksomheder en unik mulighed for at gøre it-sikkerhed til en konkurrencefordel. Fra både eksisterende og potentielle kunder, samarbejdspartnere og leverandører må det formodes, at der i stigende grad vil blive stillet krav til it-sikkerheden i virksomheder fremadrettet.