05. februar 2021

Små virksomheder – stor hacker-risiko

Af: Troels Blicher Danielsen

It-kriminelle angriber i stigende grad både små og store virksomheder i Danmark. Læs temaet om it-sikkerhed i det seneste nummer af Industri & Teknik – og tag risikoen alvorligt. Syv procent af metalvirksomhederne har været angrebet og ramt de seneste 12 måneder, viser en ny medlemsundersøgelse.

Forsvarsminister Trine Bramsen, der har ansvaret for it-sikkerhed i Danmark, har advaret om den kedelige tendens. Særligt de såkaldte ransomware-angreb, hvor it-kriminelle låser virksomheders vitale oplysninger for derefter at kræve en løsesum for at låse dem op igen, er i stigning, lød meldingen fra forsvarsministeren. Netop dette fortæller den sydfynske virksomhed NH Stål om i denne udgave.

Samtidig er der blevet offentliggjort to rapporter, som tager temperaturen på cybersikkerheden hos danske virksomheder. Den ene er udgivet af Erhvervsstyrelsen og den anden, som TEKNIQ Arbejdsgiverne har bidraget til, er udgivet af Det Kriminalpræventive Råd.

Konklusionerne er bekymrende læsning. De lyder blandt andet, at it-sikkerheden er for dårlig i de mindre virksomheder, og at hacking rammer alle typer virksomheder. Myten om, at hackere går målrettet efter store virksomheder, hvor der er ”noget at stjæle”, bliver altså skudt ned. Hackerne skyder med spredehagl, og ingen er for små til at blive ramt. Det gælder også i TEKNIQ Arbejdsgivernes medlemskreds, hvor vi har set eksempler på hacking i både store og små virksomheder.

Der er altså al mulig grund til at tage it-sikkerhed seriøst og kortlægge, hvordan man sikrer sin virksomhed mod hackerangreb, men også hvordan man skaber en generel sund it-disciplin og it-kultur hos medarbejderne. Det er især vigtigt at have fokus på brugen af passwords, opbevaringen og sletningen af data og håndteringen af e-mails og sms’er, hvis man vil forhindre phishing- og ransomware-angreb.

Det arbejde starter på direktørniveau, for uden forankring i ledelsen er det svært at skabe den nødvendige kultur og opmærksomhed på en form for kriminalitet, der er langt mere omfattende, voksende i styrke og alvorlig for virksomhederne, end mange forestiller sig.