Hackerne går efter alle virksomheder, store som små

Danske virksomheder er blandt de mest digitale virksomheder i verden, og Center for Cybersikkerhed vurderer, at truslen for cyberkriminalitet er på det højest mulige niveau. Alligevel har mange virksomheder ikke tilstrækkeligt styr på helt grundlæggende ting i deres digitale sikkerhed som eksempelvis backup og opdatering af software. Tendensen er klar: jo mindre en virksomhed er, des færre sikkerhedstiltag har den i gennemsnit implementeret. Og selvom det er klart, at en stor og meget digital virksomhed har behov for et stærkere værn mod udefrakommende hackere end en lille SMV, er det stadigvæk nødvendigt for alle virksomheder uanset størrelse og branche at have styr på de basale sikkerhedstiltag.

Selv teltudlejning kræver adgang til data 

Hvorfor det er vigtigt for selv en lille SMV at have styr på grundlæggende digitale sikkerhedstiltag opdagede Tom, indehaver af Roskilde Teltudlejning på egen krop, da han en morgen i 2015 kom til at klikke på, hvad der lignede en uskyldig besked fra PostNord. Det viste sig ikke at være tilfældet, og få sekunder senere var al data i virksomheden krypteret af russiske hackere. En teltudlejningsvirksomhed hører nok ikke til blandt de mest digitale virksomheder. Men uden adgang til data, vidste Tom ikke, hvilke telte der var bestilt, og hvornår de skulle udlejes. Han frygtede derfor, at han ville være nødt til at lukke sin virksomhed, hvis ikke han betalte løsepenge til hackeren.

Vi kan lære af hinanden

Selvom Toms historie på ingen måde er unik, kan vi alligevel lære meget af den. 

For det første viser den, at alle virksomheder kan blive ramt af et hackerangreb og opleve store konsekvenser heraf. Alle virksomheder er i besiddelse af systemer og data – eksempelvis kundekartoteker og email – der er vigtige for den daglige drift. Hvis data er værdifulde for en virksomhed, kan det udnyttes af it-kriminelle.

For det andet viser den, at selv små, digitale sikkerhedstiltag kan gøre en afgørende forskel, hvis uheldet er ude. Sikkerhedstiltag som opdatering af software og løbende back up kan være have stor betydning, når hackerne forsøger at finde vej til virksomheders data og systemer.

For det tredje er historier som Toms afgørende for, at særligt mindre virksomheder kan forstå truslen, og hvorfor det er værd at bruge tid og kræfter på at beskytte ens systemer og data. Da 98 procent af alle danske virksomheder er SMV’er, kan det være svært for mange virksomheder at se sig selv i de store mediedækkede hackerangreb, som oftest er fundet sted i store virksomheder. Det har derfor stor betydning hver gang en virksomhed står frem og fortæller, at de er blevet ramt af digitale angreb. Alene ved at fortælle deres historie er de med til at stille andre virksomheder stærkere.

Ny national strategi for cyber- og informationssikkerhed på vej

Ovenstående tre pointer indgår i vores arbejde i disse dage, hvor vi på foranledning af regeringen er i gang med en ny national strategi for cyber- og informationssikkerhed, der skal sørge for, at Danmark bliver endnu mere digitalt sikkert på tværs af hele samfundet. Der lægges op til en ambitiøs strategi, der skal bygges op om fire centrale temaer: Ledelsesforankring og kompetenceopbygning, robusthed og resiliens, samarbejde og organisering samt international indsats og bidrag. Eksempelvis vil det blive et fokuspunkt, hvordan vi kan styrke robustheden i erhvervslivet med særligt fokus på SMV’er

Erhvervsstyrelsen arbejder dog allerede i dag på at øge den digitale sikkerhed i danske virksomheder. På Sikkerdigital stiller vi gode råd, vejledning og værktøjer til rådighed for virksomheder, der vil have en bedre digital sikkerhed.