HP

Cybertrusler

»I worst case kommer virksomheder til at måtte dreje nøglen om«

Danske virksomheder har et stort problem. Cybertruslen mod dem er tiltagende, men de fleste virksomheder ved ikke, hvad deres mest værdifulde ejendele er, eller hvordan de skal beskytte dem.

Der er desværre ikke meget at rafle om. Cybertruslen mod det danske erhvervsliv og de danske virksomheder er mere alvorlig end nogensinde før. I Center for Cybersikkerheds nyeste trusselsvurdering, der blev udgivet tidligere på året, betegnes truslen som ‘meget aktiv’. Truslen fra cyberspionage mod private virksomheder er ‘meget høj’. Og truslen fra cyberkriminalitet mod danske virksomheder ligeså ‘meget høj’. Yderligere er truslen stigende i både ‘kompleksitet’ og ‘omfang’.

Alligevel er det som om, at mange danske virksomheder hænger en smule i håndbremsen. De ved godt, at der er en trussel et sted derude. Men præcist hvad den består af, og hvad den er ude efter, venter flere virksomheder med at finde ud af til, det er for sent. »Vi lavede en stor analyse for en mellemstor dansk virksomhed. De havde mere end 2000 ansatte. Alt deres it og alle deres sikkerhedsforanstaltninger og security software var blevet opdateret. Men da vi lavede den her analyse, så viste det sig, at de stadigvæk havde nogle gamle enheder, der stod rundt omkring i deres it-landskab, som ikke var vedligeholdt. Vi kunne se, at der i en periode på ni måneder havde der været over 100 accesses via gammelt it til deres virksomhed. Truslen ligger der, hvor det er nemt for udefrakommende at bryde ind. Og det er jo enheder, som ikke opdateret. En pc, der står henne i hjørnet og som ingen bruger. Det er dem, der er farlige«.

Sådan forklarer Adam Vieth. Han er general manager i HP Denmark og har mere end 20 års erfaring fra ledelsesgangene i den danske og internationale it-branche. Ifølge ham, er der ingen tvivl om, at erhvervslivet er ved at vågne op. It-sikkerhed er et tema, der har fanget direktørernes opmærksomhed. Men for de fleste er det endnu uklart præcist hvilke tiltag, der er nødvendige for at beskytte sig mod cybertruslerne.

Hvad er jer mest kostbart?

Virksomheder ved ikke nødvendigvis, hvor deres bløde punkter er. Det er ét problem. Noget andet er, at mange heller ikke er grundige nok med at få kortlagt hvilke data og informationer, der bare ikke må havne i de forkerte hænder.

»Hvis du spørger en CEO, hvad er mest kritisk for jer at få stjålet eller misbrugt, så er halvdelen ikke i stand til at svare på det. Og det er altså problematisk. For det første skridt i god it-sikkerhed er, at finde ud af hvad der har brug for særlig beskyttelse,« siger Adam Vieth.

Han beskriver it-sikkerhed som en størrelse, hvor der er forskellige lag. Inderste lag er det mest kritiske. Her skal de mest komplekse sikkerhedsmetoder tages i brug. De samme foranstaltninger er måske ikke nødvendige til det yderste lag.

»Der er forskel på om truslen kommer fra nogle, som vil stjæle penge, hackere, der bryder ind bare for at bevise, de kan, eller organiserede it-kriminelle, som er ude efter produktfølsomme oplysninger. Hvis sidstnævnte slipper ind, kan det jo betyde, at en virksomhed må lukke ned få år senere. Så det handler altså om at have styr på sine trusselsniveauer og få investeret i det rigtige sikkerhedssoftware til de forskellige lag,« forklarer Adam Vieth.

Mere sårbare i fremtiden

Selvom de danske virksomheder er temmeligt udsatte, som det er lige nu, så er det sandsynligt, at de bliver endnu mere sårbare inden for få år. I takt med at virksomhederne bliver yderligere digitaliseret og onlinebaserede, vil der opstå flere indgange, som de kriminelle kan bryde ind i.

Og så er der et fænomen som Internet of Things. Det har for alvor taget fart i Danmark og vil stige eksplosivt over de næste par år. Inden for en overskuelig fremtid vil alle printere, køleskabe, kaffemaskiner, lamper og fladskærme være online. Og det er kun de generelle redskaber, som alle virksomheder har på deres kontor. Fysiske værktøjer, som forskellige brancher gør brug af, vil også være online. Det er en endnu en dimension, som skal beskyttes.

»Vi bruger internettet mere, og det betyder, at der opstår flere trusler. Der opstår flere devices og flere entry points, som de it-kriminelle kan benytte sig af. Internet of Things kan helt sikkert skabe en kæmpe konkurrencefordel, som virksomheder ikke kan sige nej til. Men set fra et sikkerhedsperspektiv, gør det kun virksomhederne mere sårbare,« siger Adam Vieth.

Han foreslår, at virksomheder identificerer de mest kritiske data og investerer i den software og de redskaber, der kan beskytte dem.

Adam Vieth

- General Manager, HP Inc Denmark

Vi vil gerne høre din mening!

Tror du på 2-i-1 revolutionen? Er de nye fleksible enheder allerede nu ved at være en erstatning for traditionelle notebooks, som vi har kendt indtil nu? Og hvordan ser du dem passe ind i fremtidens kontor? Skriv din kommentar her.