Få styr på cyber-sikkerheden

Cyber Risk.jpg

- du har ikke råd til at lade være

Af Nicolai Flemming Frederiksen, kundedirektør

Det er fredag eftermiddag, og du er på vej på weekend. Lige inden du slukker computeren, tikker en mail ind, hvor afsenderen fortæller, at han har hacket sig ind i din virksomheds netværk og servere. Hackeren har nu overtaget adgangen til alle vitale data og forretningshemmeligheder med alt fra fortrolige kontrakter og korrespondancer til informationerne i bogholderisystemet. Hvis du selv vil have adgang igen, skal du overføre, hvad der svarer til 500.000 kr. i Bitcoins. Den it-ansvarlige holder stadig sommerferie. Hvad gør du?

Cyber crime. It fraud. Cyber risk.

Ukært barn har mange navne. Herhjemme har vi allerede set flere dyre og gruopvækkende eksempler på, hvad konsekvenserne kan blive, når it-kriminelle bryder ind i virksomhedens digitale infrastruktur. For Mærsk, Demant og ISS har det kostet blod, sved, tårer, ridser i image-lakken – og milliarder af kroner.

Desværre kan vi forvente, at it-kriminelle i fremtiden i højere grad vil fokusere deres indsats mod små og mellemstore virksomheder, der måske ikke har så godt styr på it-sikkerheden.

Min oplevelse er, at fokus på at sikre sig imod it-kriminalitet kunne være væsentlig større ude i SMV’erne – det gælder både på ledelsesgangene og på bestyrelsesniveau. Cyber risk er en operationel risiko på lige fod med andre risici, der kan påvirke virksomhedens drift, og som ledelsen derfor skal forholde sig til. Det er samtidig en risiko, der er i stadig forandring og derfor ikke bare noget, man kan værne sig imod ved at købe en fin, dyr firewall og så tro, at alt ånder digital fred og idyl.

Hvad nu hvis?

Som ansvarlig virksomhedsledelse er man nødt til at tænke cyber risk ind i dagligdagen og bruge ledelsestid på området og sikre, at der er handlingsplaner og styr på processerne, hvis virksomheden pludselig en dag bliver ramt. Hvem ringer du til? Hvad er genoprettelsesplanen? Spørgsmål som disse bør der være svar på - ellers kan det blive meget dyrt, hvis hackerne kommer uanmeldt forbi. Tænk, hvis du ikke har mulighed for at betale løn til dine ansatte i en periode. Tænk, hvis du ikke kan sende regninger ud i en måned. Tænk, hvis dine hemmelige designs bliver stjålet og solgt videre til kopister i Asien. 

Du bør også overveje, om din virksomhed skal forsikre sig mod cyber-angreb. Det gør den sandsynligvis allerede imod tyveri, ildebrand og andre ubehageligheder. Med en cyber-forsikring kan virksomheden, udover at få dækket driftstabet ved et angreb, også få hjælp til, hvordan du konkret skal agere, når du er under angreb og ikke aner dine levende råd.

Så for at slutte, hvor vi begyndte: Få styr på din virksomheds cyber-sikkerhed INDEN, det er for sent – du har ikke råd til at lade være.