Cybertruslen er vokset støt i takt med, at vi efterhånden har omlagt store dele af vores erhvervsliv fra fysiske aktiver til digitale. Stort set alle danske virksomheder opererer helt eller delvist online i dag. Selv virksomheder, hvis kerneområde er fysisk arbejde, vil have flere arbejdsområder, der er blevet digitaliseret. Det kan være alt lige fra marketing og PR til HR og bogholderi og løn.
Ingen virksomhed kan se sig fri for at have omlagt dele af sit virke til det digitale, og ingen virksomhed kan derfor heller ikke se sig fri for cybertruslen. For med den øgede digitalisering er virksomhederne pludselig blottet og truet på en helt ny måde.
Denne artikel kaster et blik på cybertruslen for danske virksomheder, og hvad det kan have af omkostninger at blive ramt. Artiklen kaster også et blik på de foranstaltninger, virksomheden selv kan gøre sig for at være bedre rustet mod den øgede online trussel.
Mere end bare en økonomisk straf
Cybertruslen i Danmark har aldrig været større. Vi lever i en tid med geopolitisk uro, som blot er med til at gøre den digitale usikkerhed større. Problemet med hackere er ikke længere kun et anliggende for store virksomheder, i dag er selv enkeltmandsvirksomheder og små firmaer i fare for at blive ramt. Det skyldes især, at hackerne har fået bedre og mere effektive redskaber til rådighed, hvormed de kan målrette større angreb på en helt anden skala end tidligere.
Hackerne er fremfor alt styret af penge. De retter eksempelvis ransomware-angreb mod virksomheder for at presse penge ud af firmaerne. Eller de presser malware eller virus ind i firmaernes system for at malke virksomhederne for følsomme oplysninger.
Men udover den økonomiske straf er der også et andet og måske endnu større problem for de berørte virksomheder. Et hackerangreb kan give firmaerne et dårligt omdømme, fordi det sender et signal til kunderne om at virksomheden ikke er god nok til at beskytte sig mod cyberkriminalitet.
Endnu værre er det, hvis hackerangrebet ligefrem har forvoldt skade på virksomhedens kunder. I så fald vil skaden være næsten uoprettelig, eftersom firmaerne her meget vel kan miste al den respekt og tillid, som man har brugt hele sin levetid på at oparbejde. En ting er at skulle betale en økonomisk straf til en hacker – noget helt andet er at miste sit gode omdømme – det omdømme som netop er firmaets eksistensberettigelse og kilde til indtjening.
Danske virksomheder kan selv gøre meget for at beskytte sig bedre online
Der skal ikke særligt mange tiltag til for at en virksomhed er radikalt bedre rustet mod hackerangreb og anden cyberkriminalitet. Uden at det nødvendigvis behøver koste alverdens IT-infrastruktur, kan de danske firmaer, store som små, lave en lang række forholdsvis billige tiltag for at beskytte sig bedre.
Små og mellemstore virksomheder gør klogt i at investere i en VPN-forbindelse til sine medarbejdere, når de eksempelvis arbejder fra firmacomputere hjemmefra eller på farten. En VPN kan nemlig give den online sikkerhed som en firmacomputer ellers ville mangle, når den tages udenfor matriklen og udenfor det lukkede virksomhedsnetværk. Det er muligt at downloade gratis VPN-tjenester i en prøveperiode, så man kan teste produktet og få syn for sagen, før man eventuelt vælger at investere i den.
En virksomhed bør også spendere en passende mængde penge på et solidt antivirusprogram og gøre aktivt brug af funktioner, der eksempelvis er implementeret i premium VPN-tjenester. Det kunne være alt lige fra adblockere til malware-scannere.
Uanset hvor stor virksomheden er, gør man også klogt i at undervise sine medarbejdere i god digital hygiejne. Forstået på den måde at medarbejderne får indsigt i de aktuelle cybertrusler og hvad man skal være opmærksom på, når man opererer online og i firmaets tjeneste. Det kunne være undervisning i håndtering af følsom data eller indblik i cyberangreb som for eksempel phishing, smishing eller noget helt tredje.
Større indsigt og fokus på cybersikkerhed kan være uvurderligt
Når man tænker på, hvor stor en skade firmaer kan lide, hvis de rammes af et hackerangreb, så forekommer prisen for større cybersikkerhed næsten ubetydelig. Og når man tilmed tænker på, hvor forholdsvist lidt der skal til for at øge sin sikkerhed radikalt, så bør samtlige danske virksomheder allerede nu gribe til handling. En øget viden om cyberkriminalitet samt implementeringen af få men effektive midler som VPN og antivirusprogrammer kan være lige præcist dét, der redder ikke blot virksomhedens økonomi men hele virksomhedens eksistens og kundeforhold.
