Vi ser det snart dagligt i overskrifterne på trykte aviser, blade og plakater samt på diverse skærmsopslag på internettet: cybertruslen er over os. Dagligt læser vi om grelle situationer, hvor virksomheder og private brugere er blevet overrendt af smart gangstere, som ikke vil os det godt. Ud over at det er skidt for humøret, er det bestemt heller ikke godt for vores pengepung.
Det er Cisco, som har foretaget en undersøgelse blandt 3.200 it-chefer fra 18 lande, og her svarer en tredjedel af dem, at cyberangreb kostede dem 1 million US dollars eller mere sidste år. 1 million dollars! Altså over 6 millioner gode, danske kroner. Det betyder at disse virksomheder får skrammer i lakken. Ikke kun den overfladelak, som overdenen kender, men altså også på budgetlakken.
Trussel er et stigende problem
De færreste virksomheder bryder sig om at blive taget med bukserne nede af smarte hackere, som på listig vis får brudt ind i it-systemer, hvor de på relativt kort tid kan ødelægge og husere mere, end en lystigt rotte-ægtepar i en beboelsesejendom på indre Nørrebro.
It-cheferne fra undersøgelsen påpeger, at det ofte er budgettet, den er gal med i virksomhederne. Og det er sikkerhedsbudgettet, den er gal med. Mange virksomheder følger ikke med, og selv om truslen er et stigende problem, fortsætter mange virksomheder med de samme tal på sikkerhedsbudgettet. Dette kan være ensbetydende med, at cirkusset løber løbsk.
Når en virksomhed bliver angrebet, gælder det om at holde hovedet koldt og få spærret så godt af som muligt. Problemet er blot, at det kan være mere end uhyggeligt svært at vurdere, hvor slemt angrebet er. Hvis en virksomhed for eksempel bliver blotlagt på grund af en uskyldig email som en ansat er kommet til at åbne, er det vældigt svært at se, hvor stor skaden kan udvikle sig til at blive.
Hvilke emails åbner du?
– Medarbejdernes e-mail vaner er vigtige at være opmærksomme på. Her er der fortsat store gevinster at hente, hvis ens ansatte er ekstra opmærksomme på deres arbejdsmail – også før de åbner dem, siger Jan Minche fra Cisco i en pressemeddelelse.
Dog er der også plusser i den undersøgelse, som Cisco har stået for. Skaderne er reduceret, forstået på den måde at omkostningerne i forbindelse med et angreb er reduceret til en halv million dollars, hvilket stadig er en god slat penge. Desuden er der kommet meget større fokus på it-sikkerhed i virksomhederne.
Der hersker ingen tvivl om, at cyber-angreb er et fænomen, der fortsat vil være. Vi slipper ikke af med disse angreb, så det gælder for alle virksomheder at have styr på deres procedurer. Dette gælder lige fra almindelig håndtering af uskyldigt udseende emails til avancerede konfigurationer af virksomhedens firewalls, og hvad der nu ellers gemmer sig i sådanne systemer.
