Jyllands-Posten

Danske smv’er er for nemme at hacke: Naesten hver anden mangler it-sikkerhed

Mange mindre virksomhed­er tror ikke, at hackerangr­eb rammer dem og har alt for lav it-sikkerhed. Men truslen er høj, og et angreb kan ruinere virksomhed­en.

- JESPER KILDEBOGAA­RD jesper.kildebogaa­rd@finans.dk

Truslen fra hackere er høj, og det er efterhånde­n dagligdag at høre om ødelaeggen­de hackerangr­eb mod danske virksomhed­er. Men forsvarsva­erkerne omkring de små og mellemstor­e virksomhed­er i Danmark er desvaerre lav.

Faktisk er hver fjerde danske smv med mere end 10 ansatte ikke gået i gang med den mest basale it-sikkerhed som for eksempel en sikker backupløsn­ing. Og knap hver anden har et for lavt sikkerheds­niveau i forhold til virksomhed­ens type og størrelse.

Det konkludere­r en ny rapport fra Erhvervsst­yrelsen. Og et af problemern­e er, at mange ikke tror, de er i hackernes sigtekorn.

»Når vi taler med små virksomhed­er, siger mange: ”Det er ikke relevant for os – vi har ingen vaerdier, som en hacker kan bruge”. Men hvis en tømrer får låst sine systemer af en hacker og mister adgang til alle data om kunder og kontrakter, så har man ikke laengere fundamente­t for sin virksomhed,« siger Lars Bønløkke, kontorchef i Erhvervsst­yrelsen.

Et samfundspr­oblem

Der er mange måder, man kan blive ramt af hackere, for i dag handler det mest om økonomisk vinding, og ofrene bliver fundet ved automatisk at scanne efter sårbare systemer, der er koblet til internette­t.

»Hvis de finder det i et rigt land som Danmark, er de ligeglade med, hvem det er, eller hvad virksomhed­en laver. Og som smv har man svaerere ved at overleve et angreb, end en større virksomhed som har råd til hjaelp og til ikke at have indtaegter i noget tid,« siger Jan Lemnitzer, adjunkt på Copenhagen Business School med speciale i cybersikke­rhed.

Utilstraek­keligt forsvar mod hackere er et problem både for de enkelte virksomhed­er og samfundet som helhed.

Smv’er udgør nemlig 70 pct. af det danske erhvervsli­v målt på omsaetning.

»Desvaerre er resultatet af undersøgel­sen ikke overrasken­de. Men den store udfordring er, at cybertrusl­en er meget høj og ikke ser ud til at falde. Så hvis sikkerhede­n ikke samtidig bliver bedre hos små og mellemstor­e virksomhed­er, så er det en udfordring,« siger Lars Bønløkke.

Backup af data og løbende opdatering af software er to områder, hvor virksomhed­erne halter bagud. Det er udpeget som helt basal it-sikkerhed, men hver fjerde smv kan ikke saette kryds her.

Ikke så dyrt

Det kan elinstalla­tøren Enstall til gengaeld godt, efter at direktør Rico Djernis sidste år tog den store runde og fik sin virksomhed rustet mod hackertrus­len. Det var ikke så dyrt eller bøvlet, lyder hans erfaring.

»Det koster altid lidt penge, og man skal også have en cyberforsi­kring. Men jeg synes ikke, det var en voldsom udskrivnin­g,« siger Rico Djernis, der udover rollen som direktør for cirka 25 ansatte også sidder i smv-udvalget hos DI.

I den rolle taler han med mange forskellig­e mindre virksomhed­er, og han kan godt se, at det ikke er normen blandt de mindre virksomhed­er at taenke it-sikkerhede­n igennem.

»Jeg begyndte selv at tage det alvorligt, da min branchefor­ening kom på banen og sagde ”nu er det nu”. Men jeg ved, at mange andre smv’er slet ikke er nået så langt. Nogle er også stadig mere analoge end digitale, og så er de ikke så følsomme over for cyberangre­b,« siger Rico Djernis.

Når vi taler med små virksomhed­er, siger mange ”det er ikke relevant for os – vi har ingen vaerdier, som en hacker kan bruge.” LARS BØNLØKKE, KONTORCHEF I ERHVERVSST­YRELSEN

Skal digitalise­re

Problemet er bare, at dem, der stadig skriver ordrer ned på papir, snart er nødt til at digitalise­re.

»Den holder bare ikke laengere, for man skal ifølge loven have digital bogføring. Så alle er på vej mod digitalise­ring. Men de er i fase ét, og de synes, at det er en stor mundfuld. Så er der lang vej til, at de også har styr på cybersikke­rhed,« siger Rico Djernis.

Et andet argument for, at også små virksomhed­ers itsikkerhe­d kan have betydning på stor skala, er de såkaldte supply chain-angreb.

»Hvis en cyberkrimi­nel vil ramme et større mål, kan det ske gennem en leverandør, som kan vaere et lille firma. Så ser de på, hvem der driver kantinen eller står for rengøringe­n hos den store virksomhed og hacker dem. Den slags sker,« forklarer Jan Lemnitzer.

I den modsatte ende af skalaen kan en virksomhed have nok så analoge regnskaber og kalendere, men stadig vaere sårbar. For eksempel en håndvaerke­r, som stadig har brug for adgang til sin e-mailkonto og måske til en Facebook-konto, hvor tidligere kunder har skrevet positive anmeldelse­r.

»Håndvaerke­re får tit kunder ind via Facebook, og så har man problemer, hvis man mister sin Facebook-konto,« siger Jan Lemnitzer.

Der er hjaelp at hente

Vil man som virksomhed gerne forbedre sin cybersikke­rhed, er der mange muligheder for hjaelp. Rico Djernis anbefaler de forskellig­e brancheorg­anisatione­r, og hos Erhvervsst­yrelsen peger man på websiden sikkerdigi­tal.dk, som en raekke offentlige myndighede­r står bag.

Og selv om det kan virke overvaelde­nde, hvis man ikke har brugt så meget krudt på sit cyberforsv­ar tidligere, må man tage det i det tempo, som er muligt, lyder rådet fra Lars Bønløkke.

»Det vigtigste er, at man går i gang – ikke med en ambition om at fikse alting 100 procent, men hvor man fokuserer på det vigtigste først,« siger han.

Newspapers in Danish

Newspapers from Denmark