Artikel top billede

SMV'er bliver ignoreret af it-sikkerhedsselskaber: “Markedet for hacking er så stort, at ingen gider interessere sig for Danmark”

Små og mellemstore virksomheder bliver ignoreret af it-sikkerhedsselskaberne. Det er et kæmpe problem, fordi Danmark kan lukke ned for langt de fleste it-sikkerhedsangreb, hvis SMV'erne er beskyttet, mener it-sikkerhedsekspert Troels Ørting.

Sikkerhedsbranchen ignorerer de mindre danske virksomheder, fordi der ikke er særligt mange penge i det segment.

Sådan lyder analysen fra it-sikkerhedsekspert Troels Ørting, der tidligere har arbejdet for både PET, Interpol og World Economic Forums cybersikkerheds center.

"Problemet med it-sikkerhedsbranchen er, at der i dag er nogle store, attraktive spillere, og så er der en masse små kunder, der er knap så attraktive, fordi de ikke har så mange penge og så meget forstand og entusiasme omkring cybersikkerhed, som de store. Så der er en gruppe af virksomheder, der bliver glemt af de store it-konsulenthuse," forklarer Troels Ørting i en pressemeddelelse.

Læs også: Kæmpe mangel på it-sikkerhedskompetencer i Danmark: Nye initiativer skal komme problemet til livs - se dem her

Det er særligt et problem fordi, hvis Danmark kunne hæve it-sikkerhedsniveauet for SMV'er, så vil mange hackerangreb gå uden om Danmark, vurderer Ørting.

"Markedet for hacking er så stort globalt set, så der er altså ingen, der gider interessere sig for Danmark, hvis vi kan skrue sikkerheden en tak op. Vi lukker jo ikke ned for alt kriminalitet, men vi kan lukke ned for langt det meste," siger Troels Ørting.

Spilder penge på it-sikkerhed

Men selvom mange it-sikkerhedsleverandører ikke tænker på de mindre virksomheder, så betyder det ikke, at de ikke bruger penge på it-sikkerhed, mener rådgivningsvirksomheden Beakon.

"Det er 100 procent min erfaring, at virksomheder, der er blevet ramt, bruger for mange penge på sikkerhed. Alt for mange penge," forklarer Lars Kristian Jensen, der rådgiver om it-sikkerhed hos den danske virksomhed Beakon.

Pengene bliver dog ofte brugt forkert, og derfor er mange mindre virksomheder ikke beskyttet mod hackerangreb trods de store investeringer, forklarer Lars Kristian Jensen.

Læs også: SMV'er mangler stadig basal it-sikkerhed: “Der er simpelthen ikke nok økonomi i det for de store virksomheder”

"Kriminelle udøver kriminalitet for profittens skyld"

Ifølge den tidligere rådgiver for Interpol, er der ingen grund til at frygte angreb fra udenlandske stater, hvis man er en mindre dansk virksomhed.

Det er i stedet langt vigtigere at rette sin opmærksomhed mod mere simple phishingangreb.

"Derfor er det vigtigt, at vi får løftet den grundlæggende sikkerhedshygiejne, så den er, hvor den burde være. Gør man det, så er min påstand, at de kriminelle organisationer vil søge videre til andre lande og glemme det danske marked," siger Troels Ørting, der understreger, at hackerangreb i stort omfang alene handler om økonomi:

"Kriminelle udøver kriminalitet for profittens skyld. De hacker ikke for sjov. De gider ikke investere en krone for at stjæle 50 øre. Derfor virker sikkerhed og cyberhygiejne."

Læs også: Flere danske virksomheder ramt af nyt avanceret ransomware-angreb: “Hackerne er blevet mere modbydelige og rammer mens mange er mest sårbare”