Berlingske Business
15:55Lego-konkurrent falder tungt på skuffende salgsprognose

Derfor bør du have hackere på lønningslisten

23BUSHacker-3-120941.jpg
Ifølge Deloittes årlige trusselsbarometer, Global Defence Outlook, er Danmark verdens fjerdemest sårbare land i forhold til cyberkriminalitet. Illustration: Iris

Kronik. Der er en høj risiko for, at myndigheder og private firmaer kan blive udsat for cyberspionage. Der er derfor behov for et opgør med den falske tryghed, som præger vores samfund.

Globalisering og digitalisering har gjort verden mindre og virksom­heder mere effektive, givet nemmere adgang til data og generelt gjort det lettere at drive forretning. Men den negative konsekvens er, at det er blevet nemmere for hackerne at få adgang til kundedata, forretningshemmeligheder og fortrolige informationer.

Den udvikling udnyttes i højere grad af kriminelle, som har gjort det til en levevej at tjene penge på andres manglende fokus på sikkerhed.

Danmark er verdens fjerdemest sårbare land i forhold til cyberkriminalitet ifølge Deloittes årlige trusselsbarometer, Global Defence Outlook. Og Center for Cybersikkerhed vurderer, at cyberspionage og -kriminalitet mod offentlige og private mål i dag udgør den største trussel for det danske samfund. Særligt angreb fra fremmede stater som Rusland og Kina pryder trusselsbilledet.

pix-Virusskilt

På blot otte måneder har danske virksomheder været udsat for 150.000 hackerangreb. IT-kriminalitet og hacking kan koste virksomhederne og myndighederne millioner af kroner. De fleste virksomheder ligger inde med personfølsomme data og forretningskritisk information, hvilket placerer dem i risikozonen for at data bliver kompromitteret.

Undersøgelser viser da også, at op imod 80 procent af danske virksomheders it-sikkerhed er kompromitteret. Uden at de selv er opmærksomme på det vel at mærke, og det er her, bekymringen er størst. Risikoen for at blive afkrævet løsesummer for mange millioner er dermed stor, og en virksomhed kan derfor miste sit eksistensgrundlag med et pennestrøg, hvis man ikke på forhånd sikrer sig eller reagerer omgående, når uheldet er ude.

Så hvordan gør vi op med den falske tryghed, der hersker, og sikrer i stedet vores virksomheder og offentlige myndigheder mod de it-kriminelle i en tid, hvor it-sikkerheden ikke kan følge med digitaliseringens eksponentielle udviklingstempo?

Globalt cyberangreb ebber ud trods flere løsepenge

Der er selvsagt et massivt problem i, at det tager fem år at uddanne en ekspert i at forsvare virksomheder mod kriminalitet, mens en autodidakt på få år kan lære at finde nye veje, som kræver helt nye forsvarsmekanismer. Så meget desto værre er det, at der slet ikke uddannes tilstrækkeligt med ressourcer til at bekæmpe kriminaliteten – som oftest styres af autodidakte genier.

Det er en udfordring, hele tiden at være på forkant med hackernes næste træk. Men et godt sted at starte er, at sætte fokus på følgende tre områder:

At anerkende it-sikkerhed som en reel trussel, der skal på ledelsens bord, og som man bør investere i.

At udarbejde en klar it-sikkerheds og response-strategi for, hvis uheldet er ude.

At ansatte interne hackere, der kan finde smuthullerne og de åbne indgange til virksomhedens data.

503150188.jpg

Deloitte har et såkaldt Red Team med it-sikkerhedsspecialister og hackere, der tester virksomheders sikkerhed ved at bryde den. Formålet er at udnytte alle de beskidte tricks, som potentielle cyberkriminelle kunne finde på at bruge og komme så tæt som muligt på en test af, hvordan virksomheden og særlig it-afdelingen responderer på et cyberangreb.

IT-sikkerhed præges i virkeligheden af samme dilemma som bestræbelserne på at undgå indbrud i hjemmet. Tyverialarmer og –forsikringer kan være dyre, og forhåbentlig skal forsvarsværket aldrig bruges. På samme måde tænker mange virksomheder, at det kan være spild af penge at forsvare sig mod cyberkriminalitet.

Men billedet er i realiteten ikke ander­ledes end tyverisikringen i villakvarteret. Hvis det er synligt, at der er sikret, er det sandsynligt, at forbryderen finder et andet offer, hvor det er lettere at bryde ind. Men hvis uheldet alligevel er ude, er der hjælp at hente.

Det står klart efter det nylige WannaCry- hackerangreb, at vi ikke kan hvile på laurbærrene, men bør have konstant opmærksomhed rettet mod potentielle trusler, så vi står stærkt, når også Danmark bliver ramt. Vi bør hæve vores ambitions­niveau og sætte it-sikkerhed øverst på dagsordenen i alle aspekter af samfundet. Samtidig skal vi have en plan for, hvordan vi agerer, ikke hvis, men når uheldet er ude.

pix-Wannacry

Få det bedste debat fra Business.dk hver fredag.

Se alle nyhedsbreve

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen