Virksomheder anerkender at truslen fra hackere er alvorlig, men kun få små og mellemstore virksomheder sætter penge af til it-sikkerhed.
Det er danskernes personlige oplysninger og virksomheders forretningsgrundlag der står på spil, når ledere i danske virksomheder ikke tager truslen fra hackere seriøst.
Derfor opfordrer forsvarsminister Trine Bramsen (S) og eksperter i cybersikkerhed nu danske virksomheder til at prioritere it-sikkerhed og sætte penge af til ordentligt beskyttelse.
”Cyberangreb er en bombe under enhver virksomhed. Alle kan blive ramt. Derfor er det en rigtig ærgerlig beslutning at træffe, at cybersikkerhed ikke vedrører direktionsbordet,” siger forsvarsminister Trine Bramsen til Radio4 Morgen.
En ny rapport fra Syddansk Universitet og IT-Universitetet viser, at bare 26 procent af de adspurgte små og mellemstore virksomheder har et dedikeret budget til it-sikkerhed. Knap halvdelen af de ansvarlige for it-sikkerhed eller databeskyttelse svarer, at sikkerhedsprocedurerne ikke overholdes i alle situationer. En af hovedudfordringerne er, at lederne har for lidt indsigt i cybersikkerhed, konkluderer rapporten.
Det kan organisationen for små og mellemstore virksomheder SMV Danmark genkende.
”Chefen synes oftest, at det er mest spændende at bruge tid og penge på at udvikle kerneproduktet. Derfor bliver det den medarbejder i firmaet, som har mest forstand på it, som bliver ansvarlig for at sikre virksomheden mod cyberangreb. Og det er slet ikke nok,” siger Rasmus Keinicke, konsulent hos SMV Danmark og rådgiver i cybersikkerhed, til Radio4 Morgen.
Angreb hver dag
Der er god grund til at tage truslen fra hackere seriøst, siger professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen.
”Vi ved, at hver dag bliver virksomheder ramt og taber penge på grund af cyberangreb, så det er helt klart noget, man skal tage alvorligt,” siger han.
I november blev nyhedsbureauet Ritzau ramt af et alvorligt angreb. Hackere lykkes med at trænge ind i Ritzaus it-systemer og låse data. For at få dataene låst op krævede hackerne en løsesum, fortæller direktør Lars Vesterløkke til Radio4 Morgen.
”Vi betalte ikke løsesummen. Det var aldrig en mulighed. Men der lå en mappe på computernes skrivebord med en guide til, hvordan vi kunne efterkomme deres krav og en besked om, at de ikke ville os noget ondt – det var ’ren business’.”
Omkostningerne for hackerangrebet endte med at løbe op i adskillige millioner kroner og eksterne it-folk blev hyret ind til at løse problemerne.
”Vi gennemgår egentlig vores it-sikkerhed årligt for netop at sikre os, at vi er godt nok dækket ind. Det mente vi, at vi var, så derfor gør det også indtryk, når vi bliver ramt af et angreb, som faktisk formår at bryde ind og beskadige virksomheden,” fortæller Lars Vesterløkke.
Hør interviewet med Rasmus Keinicke, konsulent hos SMV Danmark og rådgiver i cybersikkerhed, her:
Hør interviewet med direktør i Ritzau, Lars Vesterløkke, her:
Hør interviewet med den etiske hacker, Kim Elgaard, her:
Billede: Colourbox