Alle SMV’er bliver ramt af cyberkriminalitet: Hvad er din plan?

16. januar 2020 kl. 06:18
MTO Electric i Vejle
Illustration: MTO Electric.
Virksomheder står over for en massiv trussel på cybersikkerhedsfronten. Mange har været ramt og flere vil blive ramt inden for de kommende tre år, vurderer Deloitte. Vi har besøgt MTO Electric, der har været ramt af cyberkriminalitet fire gange på tre år. Få gode råd til at undgå at havne i samme situation.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I sommeren 2018 var adm. direktør for MTO Electric i Vejle Michael Johansen på sommerferie i Spanien. Hans bogholder var også på ferie. Faktisk var der ikke ret mange på kontoret i virksomheden nord for Vejle ud over en regnskabselev. 

En af feriedagene fik eleven en mail fra ‘Michael', der bad hende overføre 15.500 euro til sin konto. Hun skrev lidt frem og tilbage med ‘Michael’ og endte med at overføre pengene til det angivne kontonummer. 

»Jeg var væk i to uger, og da min bogholder kom tilbage på kontoret ringede hun straks til mig og spurgte, hvad i alverden jeg skulle bruge de penge til,« fortæller Michael Johansen og fortsætter: 

»For det var jo ikke mig, men en kriminel, der havde udgivet sig for at være mig, som havde modtaget de penge. Bogholderen løb ned i banken, men der var gået ti dage, og det var for sent at få overførslen annulleret.«

Artiklen fortsætter efter annoncen

Forløbet med den såkaldte CEO-fraud eller direktør-snyd kostede MTO Electric omkring 100.000 kroner. En stor udskrivning for virksomheden, der i 2018 havde et resultat på 1,6 mio. kroner. 

Alle bliver ramt inden for en periode på tre år

Sagen er ikke enestående. Cyberkriminalitet er en del af alle SMV’ers dagligdag, eller også bliver den det formentlig. 

En analyse fra revisionshuset Deloitte fra 2018 med deltagelse af 1.054 danske SMV’er viser, at 39 pct. af SMV’erne er sårbare over for it-sikkerhedsangreb, og at en fjerdedel af alle SMV’er ikke har styr på den helt basale sikkerhed som f.eks. at tage systematisk backup af data. 

Data i undersøgelsen er fra 2017, men billedet har ikke ændret sig her mere end to år efter, vurderer Ole Haugaard Madsen. Han er partner i Deloitte i Danmark og har cyberkriminalitet som sit fokusområde. 

Remote video URL

»Der er tre grunde til, at SMV’erne er særligt sårbare over for cyberangreb. For det første er SMV’erne ikke nødvendigvis sat i verden for at være fantastisk dygtige til cybersikkerhed. Det er nogle andre services og produkter, man brænder for. It-interessen og sikkerheden er noget, der kommer ind af bagdøren og ikke bliver prioriteret som det vigtigste i forretningen,« siger han til Tech Management.

Artiklen fortsætter efter annoncen

Den anden store faktor for SMV’er er teknologien i cybersikkerhed. Når man taler om cybersikkerhed, taler man ofte om, at det er de basale ting, der skal til. Det kan være at få opsat et sikkert wifi og sikret nogle standard-passwords. 

»Men for en lille eller mellemstor virksomhed, der ikke har en it-afdeling, så er det ikke »bare«, når vi snakker et wifi eller passwords. Teknikken er i mange situationer en lille smule kompleks og typisk mere avanceret, end man har kapacitet til selv,« siger Ole Haugaard Madsen. 

Han understreger, at mange af SMV’erne for det tredje har tendens til at tænke, at angrebene nok ikke rammer dem, men vil gå ud over andre virksomheder. Fordi man ikke tænker, at man som en lille tandlæge, dyrlæge eller produktionsvirksomhed er interessant for andre. 

»Problemet er bare, at vi kan se af statistikken, at næsten halvdelen af alle SMV’er er blevet ramt. Og at inden for en periode på tre år vil alle blive ramt. På trods af det interesserer mange sig ikke for truslen,« siger Ole Haugaard Madsen. 

Det burde virksomhederne imidlertid gøre. En undersøgelse fra et andet revisionshus, PwC, viser, at 29 pct. af de adspurgte virksomheder med færre end 200 ansatte har haft »én eller flere sikkerhedshændelser, der var målrettet deres virksomhed«.

»Nu ved vi, hvad vi skal gøre«

MTO Electric er ikke kun blevet udsat for mailsnyd, men har også haft besøg af kriminelle online, der tre gange inden for de seneste tre år har placeret ransomware på computeren hos grossistvirksomheden. 

Første gang kostede det virksomheden tab af data, fordi der ikke var en god nok backup af data i systemet at gå tilbage til. 

»De næste to gange har vi kunnet se, at der var noget galt. Typisk er det vores ERP-system, der begynder at køre underligt. Når jeg så kan se, at det sker, løber jeg rundt og hiver stikkene ud fra computerne, derfor har vi ikke mistet andet end tid de seneste to gange, og vores forsikring har dækket forløbet,« siger Michael Johansen. 

Artiklen fortsætter efter annoncen

»Det er en grim oplevelse, men nu ved vi, hvad vi skal gøre.«

Selvom mange virksomheder bliver ramt af cyberangreb, er det få, der som MTO Electric har lyst til at stå frem og fortælle om det. Ifølge Ole Haugaard Madsen fra Deloitte har mange ikke lyst til at dele, at virksomheden har været sårbar på den ene eller anden front. Selvom cyberkriminaliteten langtfra altid kunne forebygges. 

Det genkender Michael Johansen, der alligevel har valgt at fortælle om det. 

Den ene af de to ejerledere i MTO Electric, Michael Johansen, i hovedkontoret i Vejle.
Illustration: MTO Electric.

»At systemet lukker ned, er jo ikke noget, man er stolt af. Det kan godt være, at man ved, at man ikke har gjort noget forkert, men det har man jo så lidt alligevel ofte, fordi man ikke har været opmærksom nok. Man ved måske godt, at man ikke har oprettet brugere med de stærkeste passwords på sine computere,« siger han og tilføjer: 

»En tyv er jo ikke dum – heller ikke online. Derfor er vi gået over til på en række af vores opkoblinger at have avancerede passwords og påtænker at bruge to-faktor-godkendelser, og det vil også ligge i vores fremtidige strategi at sikre os mere på den måde.«

Vidt forskellige virksomheder og kriminalitet

Det forholdsvis nye danske sikkerhedsfirma Danish Cyber Defence har i sine to års levetid hovedsageligt fokuseret på at arbejde for de allerstørste virksomheder i Danmark, men omkring 15 pct. af omsætningen stammer fra SMV-segmentet. Og planen er, at det skal blive en højere andel over de kommende år, for segmentet har ganske store udfordringer, siger adm. direktør Torben Laustsen. 

Remote video URL

»Der er indtil videre mange SMV’er, der, når vi taler om cybertruslen, ikke tror, at vi taler til dem. De kan have en idé om, at der skal nogle store løsninger til, men it-sikkerhed handler ikke om sort magi. Når det drejer sig om cyberangreb, handler det ofte om nogle ret simple værktøjer og procedurer, man skal tage i brug,« siger han fra kontoret, der har udsigt over H.C. Ørstedsparken i Københavns centrum. 

Danish Cyber Defence udbyder sammen med ITU og konsulenthuset Globeteam gratis kurser på ITU i cybersikkerhed, som er målrettet SMV’er. Der har allerede været afholdt kurser, og flere følger i løbet af første halvår 2020. Projektet er støttet af Industriens Fond.

»Fælles for vores deltagere er, at de sidder med en fornemmelse af, at de måske burde gøre noget, men samtidig ikke rigtig har overskud til at få det gjort, før de havner hos os. Mange slår sig til tåls med tanken ‘det går jo nok’,« siger Alexander Leise Hansen, der er management partner hos Danish Cyber Defence og involveret i udviklingen af  programmet på ITU. 

Avis: SMV'er holder igen med at få cyberforsikringer

Han fortæller, at der enormt stor spredning i typen af SMV’er, men ikke så meget i typen af angreb. Selvom virksomhederne er forskellige, er modforanstaltningerne ganske ens.

En del af forsvaret mod cyberangreb kan være at købe en forsikring. 

Artiklen fortsætter efter annoncen

En artikel i Børsen pegede for nylig på, at markedet for SMV-forsikringer ikke rigtig har taget fart i forhold til, hvad forsikringsselskaberne forventede. 

»Jeg oplever, at det er hvedebrødsdage, for det er stadigvæk nyt for mange. Jeg mener ikke, at virkeligheden for alvor er indtruffet i det små og mellemstore erhvervssegment,« sagde Peter Flemmer, der er erhvervsdirektør i Alm. Brand, til avisen.

Ingen kommentarer endnu.  Start debatten

Tophistorier

Debatten
Vær med til at skabe en god debat ved at følge vores debatregler.

For at deltage i debatten skal du have en profil med adgang til at læse artiklen. eller opret en bruger.
settingsDebatvisning