Fire ud af ti små og mellemstore firmaer er dårligt beskyttet mod it-angreb

Der er brug for mere udveksling af viden mellem danske virksomheder om cybersikkerhed og -angreb, mener SMV Danmark, der repræsenterer små og mellemstore virksomheder. (Arkivfoto). Foto: Silas Stein/Ritzau Scanpix

Mindre virksomheder mangler ofte it-kyndige medarbejdere, og derfor er cybersikkerheden i bund, forklarer en ekspert. Fire ud af ti er sårbare over for angreb.

Offentliggjort Sidst opdateret

Hackere er vor tids røverbander. Motiveret af økonomisk berigelse slår de til mod virksomheder, som kan blive lammet i dagevis, mens de anonyme kriminelle kræver udbetaling af store løsesummer.

Cybertruslen er egentlig ikke et nyt fænomen. Alligevel er mange mindre virksomheder slet ikke beskyttet tilstrækkeligt mod hackerangreb.

40 procent at de danske små og mellemstore virksomheder har ifølge Erhvervsstyrelsen et for lavt digitalt sikkerhedsniveau.

Og 24 procent har ikke implementeret to helt basale sikkerhedstiltag: opdatering af styresystemer og backup af data.

Hos Rådet for Digital Sikkerhed forklarer formand Henning Mortensen, at den dårlige sikkerhed ofte hænger sammen med, at de mindre virksomheder mangler kompetencer på det digitale område.

- Hvis der kun er en, to, tre, fire eller fem ansatte, er der ikke nødvendigvis nogen, der har stor viden om it-sikkerhed. De har stærke kompetencer inden for de services, de tilbyder, og det er det, de fokuserer på, siger han.

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste udsendte sin seneste trusselsvurdering i juni. Her fremgår det, at truslen fra cyberkriminalitet er meget høj.

For mindre virksomheder med onlinesalg koster det i gennemsnit 376.000 kroner i tabt omsætning, når de bliver udsat for et hackerangreb. (Arkivfoto). Foto: Ólafur Steinar Gestsson/Ritzau Scanpix

- Det betyder, at det er meget sandsynligt, at danske myndigheder, virksomheder og borgere vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år, står der i vurderingen.

For tiden fylder afpresning gennem såkaldte ransomwareangreb meget, skriver Center for Cybersikkerhed videre.

Denne type it-kriminalitet fremhæves også af Rådet for Digital Sikkerhed.

Det begynder typisk med et phishingangreb, hvor hackerne udsender mails, hvor de udgiver sig for at være en anden, men velkendt afsender. Det kan for eksempel være en bank, en butikskæde eller et stort medie.

Her vil der være et link, som modtageren snydes til at klikke på.

Herefter sker der som regel det, at der spredes ransomware i offerets eget it-system. Ransomware er et program, der krypterer data.

- Og så står den lille virksomhed med skægget i postkassen, fordi al data er blevet krypteret. Man ved ikke, hvem den næste kunde er, hvem man har faktureret, og man kan ikke lave sit årsregnskab, siger formanden.

Næste trin er, at hackerne kræver en løsesum, mod at virksomheden får adgang til sine data igen.

SMV Danmark repræsenterer de små og mellemstore virksomheder. Organisationen har undersøgt, hvad det koster mindre virksomheder i tabt omsætning fra e-handel, hvis de bliver udsat for et hackerangreb.

Virksomheder med 10-49 ansatte mister i gennemsnit cirka 376.000 kroner, fortæller politisk konsulent Signe Bøgevald Hansen.

Ligesom Rådet for Digital Sikkerhed peger hun på, at virksomhederne ved for lidt om, hvordan de skal beskytte sig mod hackere.

- Grundlæggende er der brug for mere vidensdeling. Derfor kunne vi godt tænke os, at der bliver oprettet et forum for vidensdeling mellem virksomhederne.

- Og at der sættes større fokus på vidensdeling mellem virksomheder og universiteterne, hvor der sidder dygtige eksperter, siger hun.

/ritzau/

Sådan beskytter du dig mod hackerangreb

* Ifølge Rådet for Digital Sikkerhed begynder 90 procent af alle vellykkede cyberangreb med et phishingangreb. Her sender hackerne en mail til offeret og udgiver sig for at være en anden, men kendt afsender. Det kan for eksempel være en bank.

* I mailen lokkes modtageren til at trykke på et link. Herefter spredes ransomware i offerets eget it-system, og data bliver krypteret, så ejeren ikke har adgang til dem.

* Som regel vil bagmændene kræve udbetaling af en løsesum, mod at offeret får adgang til sine data igen.

* Rådet for Digital Sikkerhed har disse basale råd, som små virksomheder bør følge for at være rustet til et eventuelt hackerangreb:

* Sørg for at tage backup af alle vigtige data. Gem denne backup et sikkert sted, som ingen uden for virksomheden kan få adgang til.

* Slå opdateringer til.

* Installer en sikkerhedspakke, som indeholder antivirusprogram, lokal firewall og blokering af skadelige hjemmesider.

Kilde: Rådet for Digital Sikkerhed, Ritzau.

/ritzau/

Køb et abonnement og få adgang

Allerede abonnent? Log ind her

Digital-abonnement

  • Dagens avis hver dag som e-avis
  • Adgang til alle artikler på folketidende.dk
  • Adgang til arkivet (1873-nu)
  • Adgang til FolketidendePlay
  • Lås op for Folketidende Fordele
Få adgang nu