Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For tiden hører vi nærmest ugentligt om det ene efter det andet phishing-forsøg, hvor danskere bliver franarret store summer af deres private opsparing.
Forsøgene bliver mere og mere avancerede, og selv de mest erfarne danskere kan i nogle tilfælde ikke gennemskue svindlen.
I 2023 blev næsten 190.000 personer udsat for digital svindel – en stigning på godt 30 procent, konkluderer den seneste opgørelse fra Det Kriminalpræventive Råd.
Det starter med en mail eller et telefonopkald, hvor en person udgiver sig for at være éns bank eller en anden legitim institution.
Målet er at lokke koder, personfølsomme oplysninger eller penge ud af personen, det går ud over. Desværre er phishing-angreb langt fra forbeholdt private personer.
Det er en af de mest effektive måder for hackere at få adgang til virksomheders it-systemer på, fordi du kan omgå mange sikkerhedsforanstaltninger.
For nyligt har jeg rådgivet en global detailvirksomhed om deres sikkerhedsstrategi, hvor deres it-system netop var blevet hacket via phishing.
Deres it-systemer blev ødelagt, og butikkerne måtte lukke, indtil systemerne var genopbygget. Der var desværre ikke noget at gøre på dette tidspunkt, og det blev en læring til fremtiden.
Selvom dette foregik på den anden side af jorden, så ser vi den samme udvikling i Danmark og Europa.
Med det forhøjede trusselsniveau fra Center for Cybersikkerhed i sommers, er der ekstra god grund til at være bevidst om truslen og overveje de nødvendige forholdsregler.
Hvis din virksomhed ikke er inden for forsyning og finans, så er I sikkert bagefter
Hele finanssektoren, forsyningssektoren og sektorer, der er samfundskritiske, er i gang med at optimere deres sikkerhed så de svarer til EU-reguleringer som DORA og NIS2.
Det kræver investering i it-sikkerhed, og det er ganske omfattende.
Virksomheder i finanssektoren bliver typisk udsat for 1.000 cyberangreb om ugen, men det bliver afværget af sikkerhedsforanstaltningerne, og de er rutinerede i hele tiden at udvide deres sikkerhed.
De virksomheder, som ikke falder i de samfundskritiske-kategorier, de er typisk dårligere forberedt, for eksempel store detailvirksomheder.
Der har for nogle år siden allerede været angreb på danske detail- og byggekæder, og at dømme efter udviklingen inden for cyber-angreb, så kan vi forvente, at der kommer mange flere.
En anden kendt udfordring er, at nogle virksomheder slet ikke ser sig som it-virksomheder.
En tøjbutik anvender kun it i kassen, deres hjemmeside og måske til lagerbeholdningen, men hvis den bliver en webshop, så bliver it pludselig kritisk.
Tøjbutikken ser ikke sig selv som en it-butik, men bliver deres webside hacket og måske ødelagt, så mister de omsætning og forretningens grundlag.
Har virksomheden preppet til angrebet?
I bedste prepper-stil bør virksomheder stille sig selv spørgsmålet: kan vi klare os, hvis vores it-systemer bliver sat ud af drift i to-tre uger?
Hvis det ikke er en udfordring, så er problemet ikke så stort, men hvis det til gengæld er en udfordring, så skal sikkerheden intensiveres.
En anden problemstilling er, at jeg gennem mit virke oplever, vi har en følelse af sikkerhed i Danmark, fordi de fleste føler, at landet er et trygt land.
Den grundopfattelse kan også være med til, at vi er knapt så optagede af at investere i it-sikkerhed, fordi vi har svært ved at forestille os, at angrebet kommer.
Når trusselsniveauet bliver hævet fra Center for Cybersikkerhed, så handler det om, at risikoen for menneskeliv og kritisk forsyning kan blive udfordret.
Trusselsniveauet har dog en konsekvens for hele samfundet også – og alle de virksomheder og organisationer, der ikke arbejder inden for kritiske områder som forsyning, sundhed eller finans.
Derfor er der mere end god grund til at gå i gang med at preppe, næsten uanset hvilken type virksomhed man er.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
