SMV'er glemmer ofte cyber-sikkerheden

Cyber Risk.jpg

- hver anden har ikke noget beredskab

Af Nicolai Flemming Frederiksen

 

Mærsk, Demant, ISS, DMI og i sidste måned Aalborg Universitet har prøvet det, som alle virksomheder frygter. De har prøvet at blive angrebet af it-kriminelle, der bryder ind i hjertet af virksomhedens digitale infrastruktur.

Det er et emne, jeg har skrevet om tidligere i disse spalter, og nu tager jeg emnet op igen, da der er kommet ny aktuel viden på bordet. Sidst skrev jeg, at min oplevelse er, at fokus på at sikre sig imod it-kriminalitet kunne være væsentlig større ude i SMV’erne. Det gælder både på ledelsesgangene og på bestyrelsesniveau. Cyber risk er en operationel risiko på lige fod med andre risici, der kan påvirke virksomhedens drift, og det bør du som ansvarlig ledelse forholde dig til.

Nu er der kommet en frisk analyse, der understøtter min fornemmelse. Købstædernes Forsikring har via Voxmeter og analysevirksomheden MarketMinds spurgt 352 direktører og ledere i virksomheder med 10-49 ansatte om deres cyberberedskab. Kun hver anden SMV har en plan klar, hvis de rammes af cyberangreb, og det er især virksomheder med 10-19 ansatte, der er mindst rustede i forhold til cyberkriminalitet. Der er langt færre af disse virksomheder, der har en plan, og også langt færre af disse, der uddanner deres medarbejdere inden for it-sikkerhed.  

Analysen, som Købstædernes Forsikring står bag, viser blandt andet:

  • Godt hver anden (56%) af virksomhederne svarer, at de har en plan for, hvad de skal gøre, hvis de bliver ramt af cyberkriminalitet. 42% svarer, at de ikke har en plan. De sidste 2% svarer ’ved ikke’.
  • To ud af tre (66%) af virksomhederne svarer, at de har en cyberforsikring, der dækker driftstab og udgifter forbundet med cyberkriminalitet. 27% svarer, at de ikke har en cyberforsikring.
  • Næsten hver tredje (31%) af virksomhederne svarer, at de vil øge deres investeringer i it-sikkerhed de næste 3 år.

Min anbefaling er, at du som virksomhedsleder sørger for at have beredskabet på plads, når det gælder cyber-sikkerhed. It og digitalisering i de danske virksomheder udvikler sig med rivende hast i disse år, og det samme gør de it-kriminelles metoder desværre også.

Det kan være ved hjælp af såkaldt malware og ransomware, som de it-kriminelle får listet ind i virksomheden, måske fordi en medarbejder klikker på et tillokkende link i en mail. Og vupti har de kriminelle fuld kontrol over virksomhedens data og forretningskritiske oplysninger, som de sælger videre – eller forsøger at presse dig til at betale løsepenge for at frigive, så du igen kan få adgang til systemer og data, der er vitale for virksomhedens drift.

Eller det kan være mere gammeldags svindelnumre, hvor en svindler udgiver sig for at være CEO, måske over mail, og forsøger at narre en ansat til at overføre penge eller betale en regning. Den slags numre har det lige været højsæson for hen over sommerferien.

Uanset metoden, så kan det blive rigtigt dyrt og besværligt for din virksomhed. Så et godt råd herfra skal lyde - få kigget på dit beredskab, så du ved, hvad du skal gøre, inden du står i suppedasen.