Cyberangreb? Det sker ikke for mig. Måske i en stor virksomhed i en anden by i et andet land, men ikke her. Vi er for lille en virksomhed til, at det kan være interessant at bryde ind i vores it-systemer og høste oplysninger eller ødelægge noget.
Sådan bliver der tænkt i rigtig mange små og mellemstore virksomheder, og sådan tænker du og dine kolleger måske også. Men her bliver vi desværre nødt til at ødelægge idyllen med en ubehagelig sandhed: Det er langtfra givet, at virkeligheden ser sådan ud. Og du kan være under angreb, mens du læser det her.
Lad os begynde med at begrave nogle myter.
Myte 1: Det er kun store virksomheder, der bliver ramt.
Nej. Det er typisk de store virksomheder, vi hører om - et eksempel er Vestas, som i november 2021 blev ramt af et omfattende hackerangreb - men det er der nogle gode grunde til. For det første kan det være, at de store virksomheder er nødsaget til at være åbne omkring cyberangreb. Der kan være regler og krav i forhold til at informere eksempelvis investorer, som gør, at de ramte virksomheder er nødt til at lægge kortene på bordet. En anden forklaring kan være, at store virksomheder både har et it-beredskab og eventuelt en forsikring, der gør, at de enten kan afbøde skaderne eller kan reducere omkostningerne, og derfor bliver udfaldet lidt mindre “farligt” at fortælle om.
Apropos forsikringer er det i øvrigt værd at huske på, at det langtfra er givet, at dækningen er tilstrækkelig. Det er under alle omstændigheder afgørende, at I har helt styr på de ting, der står med småt.
Myte 2: Det er kun virksomheder, som enten har penge nok til at betale løsesum, eller som har gjort sig upopulære i offentligheden, som bliver “straffet” af hackere.
Nej - hackerangreb kan ramme enhver virksomhed uanset branche, størrelse, renommé, økonomi etc. Ofte ved hackerne reelt ikke, hvem de angriber - angrebene er automatiserede, og så kan det være tilfældigheder, der afgør, om virksomhed X eller Y bliver ramt. Der skal bare være ét hul i sikkerhedssystemet eller én medarbejder, der klikker på et link i en mail, og så ruller lavinen. Digitaliseringsstyrelsen og Erhvervsstyrelsen har i samarbejde med en række partnere lavet portalen sikkerdigital.dk, hvor du kan læse en række cases med virksomheder af varierende størrelse, der på den ene eller anden måde er havnet i problemer.
Myte 3 Hvis alt det her virkelig er sandt, ville vi høre meget mere om små og mellemstore virksomheder, der bliver ramt af cyberangreb.
Der sker angreb konstant, som ingen hører om. Det kan skyldes mange ting - eksempelvis at virksomhederne er flove over, at der ikke er styr på sikkerheden, eller at de er bange for, at kunder, medarbejdere og samarbejdspartnere mister tilliden til, at der er styr på tingene. Det er blandt andet nogle af de ting, case-virksomhederne på sikkerdigital.dk fortæller om. Men det kan også skyldes, at angrebene aldrig bliver opdaget. Nogle gange vil de cyberkriminelle kræve en løsesum for at levere kontrollen med virksomhedens filer tilbage - andre gange høster de bare en masse oplysninger og forsvinder igen, uden at nogen opdager noget.
Vælg en skræddersyet it-sikkerhedsløsning
For at komme hackerne i forkøbet er du som ansvarlig virksomhed nødt til at tage udfordringerne alvorligt - men pas på, at frygten ikke ender med, at I handler i panik og kommer til at investere i en sikkerhedspakke, som er alt for dyr til jeres behov.
Den anden side af medaljen er nemlig, at du nemt kan købe dig fattig i produkter, der enten kan langt mere, end I har brug for, eller i nogle tilfælde paradoksalt nok er voldsomt dyre, men faktisk ikke beskytter. Gå derfor efter en løsning, der forholder sig til jeres konkrete forretning og jeres konkrete it-virkelighed.
I Netic tager vi altid en dialog med den enkelte virksomhed og tilbyder en løsning, der er skræddersyet, men stadig hviler på industristandarder som ISO27001 og CIS. Vores målsætning er at finde det rette niveau, så I ikke går på kompromis med IT-sikkerheden, men heller ikke betaler for systemer og ydelser, som I reelt ikke får gavn af.
