Der er noget mystisk og forkert ved hackerangrebet mod Sony

Annonceindlæg fra 7N A/S

7N: Specialisterne bag Europas digitale forsvarsparathed

Når Danmark og Europa skal ruste sig til en ny sikkerhedspolitisk virkelighed, handler det ikke længere kun om materiel og mandskab.

Hackerangrebet mod Sony Pictures Entertainment den 24. november var en af de mest opsigtsvækkende sikkerhedshistorier i 2014.

Angrebet rummede mere dramatik, end selv de mest fantasifulde manuskriptforfattere i Hollywood ville kunne være kommet op med.

Men selvom det er blevet anslået, at angrebet ville komme til at koste Sony 600 millioner kroner, så var det ikke noget, der fremgik af en anmodning fra selskabet i sidste uge, hvor det ønskede at udskyde deadline for kvartalsregnskabet.

Tværtimod faktisk.

For selvom Sony meget åbent skriver, at hackerangrebet er årsagen til, at blandt andet regnskabssystemer først vil være fuldt oppe at køre igen i februar, så skriver selskabet samtidig:

"While Sony continues to evaluate the impact of the cyberattack on its financial results, it currently believes that such impact is not material."

Denne udmelding undrer vice president i Gartner, Richard Hunter, sig over i et blogindlæg.

"Vi bliver bedt om at tro på, at et '8-billion-dollar-plus-corporation' med flere end 5,000 medarbejdere kan køre i tre måneder med it-systemerne slået fra, uden at det har en væsentlig indflydelse på dets forretning."

"Jeg går ud fra, at det i princippet kunne være sandt, men hvis det er, så forstår jeg ikke, hvorfor Sony gider bruge tid på at gendanne systemerne. Hvis du kan leve uden systemerne i tre måneder uden at det har en væsentlig indflydelse på din økonomi, så vil jeg mene, at de systemer har en meget lille eller ingen værdi, og du kan ligeså godt slukke dem for evigt."

Hvad er kritisk it?

Richard Hunter undrer sig i sit indlæg over, hvordan Sonys seneste udmelding hænder sammen med, at Sony jo netop har meldt ud, at hackerne fik ram på "critical information technology applications".

"Hvis Sony beslutter at eliminere (næsten) alle udgifter til it-systemer fremadrettet, vil vi vide, at det lærte af denne sikkerhedshændelse, at it-systemerne i virkeligheden skaber lille eller ingen værdi ..."

"Eller det kan være, at det viser sig, at Sony rent faktisk fik væsentlige skader som en følge af hændelsen, selvom skaden ikke vil være fuldt synlig, før der er gået måneder. Det er lettere for mig at tro på, fordi jeg rent faktisk tror på, at it skaber værdi," lyder indsparket til Sony-sagaen fra Gartners Richard Hunter.

Læs også:

Sony på slagtebænken: Her er læren af det katastrofale hackerangreb