10 dollar. Det er, hvad man i dag skal betale for en såkaldt hacker-værktøjskasse, og så er det ellers bare om at komme i gang.
Det fremgår af en undersøgelse, som brancheforeningen Dansk IT har lavet, og som viser, at hele 76 procent af respondenterne forventer flere cyber-angreb i de kommende år.
Hvad direktør for Dansk IT, Per Andersen ,også understreger er næsten lige så alarmerende, nemlig at virksomhederne ikke tager truslen tilstrækkeligt seriøst.
De dystre udsigter understøttes af en rundspørge, som PA Consulting Group har foretaget blandt de it-ansvarlige i 10 af Danmarks største virksomheder.
Her bekræftes det, at it-platformene i de danske virksomheder, som også er globalt respræsenterede, bliver mere og mere komplekse, og i takt med dette, bliver det sværere og sværere at beskytte de vigtigste data i virksomheden.
Og værst af alt: Det øgede trusselsbillede fra cyber-space tages ikke seriøst på direktionsgangene.
Har du hørt det før? Sikkert, men det siger kun noget om, at vi bliver ved med at tale om det, men få gør noget ved det.
Hvad er udfordringen?
Først og fremmest er hackerne blevet dygtigere, og de er blevet endnu bedre til at organisere sig.
Tiden, hvor vi kunne grine lidt af, at en mr. Smith sendte sine kærligste tanker til os og vores familie og så for resten lige bad om en lille, økonomisk tjeneste, er forbi.
Nu ser vi it-eksperter, som udvikler intelligente værktøjer, der videresælges til kriminelle, og som bruger det i målrettede og velovervejede cyber-angreb.
I nogle lande er det at være cyber-kriminel blevet et hverdagsjob, som ofte foregår i dagtimerne og styres systematisk fra centralt hold.
Derudover bliver angrebene mere avancerede, og det samme bliver teknikken bag.
For eksempel er moderne hacking-værktøjer i stand til at omgå klassisk perimeter-baseret sikkerhed, og ofte ser man også hackere indhente information et sted i en given virksomhed gennem spear fishing, og så bruge det til et angreb et helt andet sted i samme virksomhed.
I dag har hackerne også fået langt mere plads at boltre sig på i takt med, at teknologien udvikler sig inden for mobile enheder, sociale medier, cloud-baserede services, big data og internet of things.
Men én ting er fjenden.
Hvad med vores forsvarsværk, som vi bygger op omkring vores virksomhed og vores data?
PA's undersøgelse bekræfter, at den teknologi, danske virksomheder baserer sig på, bliver mere og mere kompleks - og dermed bliver det sværere at beskytte sine data.
Den øgede kompleksitet hænger formentlig tæt sammen med en generel tendens mod en øget digitalisering af virksomhederne, men ofte skyldes det også, at den overordnede it-strategi og eksekveringen af den ikke hænger sammen. Og det skaber farlige huller i forsvaret.
En anden - og måske en af de mest afgørende - brist i beskyttelsen af data er manglen på forståelse og engagement fra topledelsen.
Undersøgelsen viser, at en decideret sikkerhedskultur langt fra er realiteten i de danske virksomheder.
Hvad skal du gøre?
Der er ingen tvivl om, at den næste generation af cyber-kriminelle er på vej, og selv om fremtiden ser dyster ud, er der en række parametre, du kan - og bør - forberede, så du står så stærkt som muligt:
- Virksomhedens forsvar og generelle it-sikkerhedspolitik skal være dybt forankret på ledelsesplan, som har ansvaret for, at både individuelle medarbejdere og afdelinger overholder sikkerhedspolitikerne.
- Alle sikkerhedspolitiker og it-procedurer skal jævnligt opdateres og kontrolleres, og en sikkerhedsansvarlig medarbejder bør inddrages i alle it-projekter.
Hold øje med din sikkerhed
Det kan godt være, at jeres generelle sikkerhed og forsvar ser ud til at fungere upåklageligt, men det er ikke alle medarbejdere i organisationen, der er eksperter, så misforståelser kan opstå, og sikkerhedspolitikker kan uforvarende blive brudt.
Derfor er det altafgørende at holde øje med, at alle medarbejdere overholder alle procedurer til hver en tid.
Dit forsvar må ikke være statisk
Det skal derimod være baseret på en række processer, som gør det svært for hackerne at navigere i, og som dynamisk allokeres i forhold til det aktuelle risikobillede.
Fokus på de vigtigste data
Overvej, i hvilken grad og på hvilken måde, du skal beskytte de forskellige data i virksomheden.
Identificer de allervigtigste data og gruppér øvrige aktiver afhængig af deres værdi og betydning og tilpas sikkerhed og overvågning derefter.
Du vil blive hacket
Trods alle tiltag er der altid en risiko for, at fjenden overvinder dit forsvar, og så skal du være forberedt.
Vær opmærksom på al mistænksom aktivitet både i den tekniske infrastruktur og ude i forretningen.
Find årsagen, og er der tale om et decideret angreb, skal du være klar med et hurtigt og effektivt forsvar - og forbered en strategi for, hvordan din virksomhed hurtigst mulig lukker sikkerhedshullet.
Du kan også overveje at hyre din helt egen hacker - en praksis der er udbredt især i USA, hvor hackeren på ganske legal vis ansættes til at analysere sikkerheden omkring virksomhedens data og eventuelle sikkerhedshuller.
Én ting er sikkert, og det bekræfter sikkerhedseksperter verden over også: Det er ikke et spørgsmål om, hvorvidt du bliver hacket eller hvornår - men om du har opdaget, at det er sket.
