Hackere kan koste firmaet livet

I takt med, at store virksomheder har lært lektien og bruger formuer på at forstærke deres digitale forsvarsværker, er mange cyber-kriminelle begyndt at vende blikket mod it-systemerne hos små og mellemstore virksomheder.

Her undervurderer ledelserne ofte risikoen for at blive mål for hackere og måske udsat for ransomware angreb, hvor firmaets datasystemer bliver taget som gidsel. De har jo ikke digitale værdier, der kunne være interessante for cyber-forbrydere – mener de.

Men da tager de grueligt fejl: Over halvdelen af Europas små og mellemstore virksomheder kan ende med at måtte dreje nøglen om. Det viser nye tal fra ENISA, der er EU’s officielle agentur for cybersikkerhed.

Hos et af Danmarks store forsikrings-selskaber kan man godt genkende billedet: På trods af den øgede fare er det fortsat kun meget få af Alm. Brands erhvervs-kunder, der har sikret sig mod online-angreb.

”Vi har tilbudt rådgivning og cyber-forsikring til Danmarks mange små og mellemstore virksomheder siden 2017, men interessen er desværre ikke fulgt med det øgede trussels-billede,” konstaterer Lars Braune. Han er direktør for Produkt, Pris og portefølje i Alm. Brand Erhverv.

Han mener, at de danske virksomheds-ledere har haft fokus liggende et andet sted efter halvandet år med Corona, åbnings-begrænsninger og hjemsendelse af personale.

I det seneste år har Alm. Brand set en fremgang på 76 procent i tegnede cyber-forsikringer blandt selskabets erhvervskunder. Det ser flot ud på papir, men udgangspunktet var meget få forsikringer.

Der er ellers eksempler nok fremme i pressen på, hvordan danske virksomheder er blevet lagt ned af cyber-kriminelle. Formentlig er problemet langt større, for mange cyber-angreb enten ikke bliver anmeldt eller kommer til offentlighedens kendskab.

I juni gik det ud over booking-systemet hos Hotel Koldingfjord, der blev håndteret af en ekstern it-leverandør. I de efterfølgende to uger måtte hotellet foretage alle bestillinger, registrering af kunder og arrangementer som i gamle dage – i hånden.

Hotel Koldingfjord havde heldigvis en cyber-forsikring hos Alm, Brand, der dækkede skaderne og hjalp med at bygge it-systemerne op igen hurtigt.

Hoteldirektør Peder J. Madsen sammenligner situationen med at have brand: Når man står midt i cyber-angrebet, føles det, som om det hele brænder sammen omkring en.

I foråret lancerede Alm. Brand en ny, fleksibel cyber-forsikring, hvor den enkelte virksomhed selv vælger, hvor stor en cyberskade virksomheden ønsker at forsikre sig imod.

Problemet er dog fortsat at få de mindre og mellemstore virksomheders ledelser til at forstå, hvor farlige online-angreb er. Ofte reagerer de først, når skaden er sket, eller de har haft en tæt på hos en partner, kollega, nabo eller konkurrent.

Forsikrings-selskabet har fire gode råd, som alle danske virksomheder bør kende og agere efter – uanset størrelse:

• Antivirus-programmer skanner løbende ens it-systemer og kan i mange tilfælde stoppe angreb, før de når at ødelægge data.
• Brug kodeord med høj sikkerhed – en mix tal, tegn og store samt små bogstaver. Skift passwords hvert kvartal.
• Alle computere, tablets og smartphones skal løbende opdateres med styresystem og programmer for at minimere risikoen for angreb.
• Nuværende medarbejdere skal løbende uddannes, så de forstår, hvilken konsekvens cyber-truslen kan have. De skal kunne reagere på mistænkelige links og e-mails….