Blogindlæg -
Ledere bør kende grundbegreberne for it-sikkerhed
DDoS, spear phishing og spoofing. Lederne i danske virksomheder og organisationer bør kende grundbegreberne i it-sikkerhed som på samme måde som de kender overskudsgrad, markedspenetration og afkastkrav, mener Martin Lippert, Group CEO i GlobalConnect.
En bølge af cyberangreb er skyllet ind over danske virksomheder og organisationer i løbet af 2023’s første måneder. En af de primære plager har været DDoS-angreb, hvor bagmænd lægger en hjemmeside eller tjeneste ned ved at overbelaste den med en massiv mængde trafik.
Alene i februar var der over 45 af denne type angreb i Danmark. Derfor er det nærliggende at overveje, om lederne i danske organisationer har brug for at blive lige så bekendte med begreber som DDoS, spear phishing og spoofing, som de er med overskudsgrad, markedspenetration og afkastkrav. Det mener Martin Lippert, Group CEO i GlobalConnect.
For mens der i samfundet og erhvervslivet bliver investeret markant i digitalisering, så halter det noget mere med it-sikkerheden. Hele 44 procent af de små og mellemstore virksomheder har ifølge en analyse fra Erhvervsstyrelsen et utilstrækkeligt sikkerhedsniveau i forhold til deres risikoprofil.
”Som en af landets største leverandører af digital infrastruktur har vi føling og erfaring med danske organisationers prioriteter på området. Og vores oplevelse er helt i tråd med konklusionerne i Erhvervsstyrelsens rapport,” siger Martin Lippert.
Angreb bestilles på nettet
Problematikken er ikke ny, men de seneste måneder har gjort den yderst aktuel. Og i takt med tiltagende digitalisering og et stigende antal trusler bliver problemets omfang større og de potentielle konsekvenser værre år for år.
”Det er et fåtal af danske virksomheder, som har investeret i nødvendige løsninger til beskyttelse mod eksempelvis DDoS-angreb,” siger Martin Lippert.
Dermed er mange private og offentlige organisationer utilstrækkeligt beskyttet mod angreb. Konsekvenserne kan ramme forretningen og omsætningen så hårdt, at virksomhedens eksistens bliver truet.
Angrebene kan i dag bestilles og betales på nettet, og de er lette at gennemføre, hvilket resulterer i, at der lanceres ét godt hvert tredje sekund på verdensplan.
Mangler viden om god it-sikkerhed
Heldigvis er DDoS-angreb også relativt ligetil at beskytte sig mod. Det indebærer primært at investere i noget så simpelt som en passende anti-DDoS-løsning.
Alligevel bliver investeringerne i it-sikkerhed mange steder forsømt.
”Én af årsagerne er utvivlsomt manglende viden. Dels om, hvad god it-sikkerhed reelt indebærer, og hvor meget det koster virksomheden. Her er det væsentligt at bemærke, at udgifterne til essentielle sikkerhedstiltag er relativt beskedne i forhold til virksomhedens samlede investeringer i it,” siger Martin Lippert.
Samtidig kan investeringer i it-sikkerhed hurtigt give et imponerende afkast, når man holder det op imod de store økonomiske tab, et cyberangreb fører med sig. Det kan kort sagt ikke betale sig at spare på cybersikkerhed, for angrebet rammer før eller senere, lyder det fra Martin Lippert fra GlobalConnect, som selv oplevede et ransomware-angreb for få år siden.
”Her fik vi syn for sagn for, hvor mange timer og penge et angreb koster – og det til trods for, at hverken vores forretning eller netværk blev kompromitteret. Ofte er motivationen for at investere i sikkerhed større på bagkant af et angreb, men ligesom en forsikring kan man ikke købe it-sikkerhed med tilbagevirkende kraft,” siger Martin Lippert.
Skal forankres i ledelsen
Det handler derfor om at komme katastrofen i forkøbet. I første omgang skal virksomhedens ledelse blive bevidste om, at begreber som DDoS og spoofing i dag er næsten lige så væsentlige som overskudsgrad.
”Forankringen i organisationens øverste lag er essentiel, hvis it-sikkerhed skal blive den prioritet, som det bør være. For det er ikke længere et spørgsmål om, hvornår en virksomhed bliver ramt, men snarere hvornår, og hvor store omkostningerne bliver,” siger Martin Lippert, Group CEO i GlobalConnect.