ITWatch

Sikkerhedschef ser flere cyberangreb i fremtiden: "Det er et våbenkapløb"

Mange danske virksomheder mangler en beredskabsplan for cyberangreb og det er dybt alvorligt, advarer sikkerhedsfolk. Senest har et angreb kostet høreapparatselskabet Demant over en halv mia. kr. og de står ikke alene. Før kostede angreb Mærsk flere milliarder og der kommer stadig flere angreb, mener de.

PR
Jakob Holm Hansen, direktør i Neupart, forventer, at vi vil se flere store cyberangreb de kommende år. Foto: PR

Demant kan i dag konstatere, at det cyberangreb, der ramte selskabet for en lille måned siden, koster mere end en halv mia. kr. på bundlinjen. Og de står langt fra alene.

Men selvom virksomhederne kan gøre mere og sætte mere fokus på at sikre deres it, så tror en række sikkerhedschefer ikke på, at virksomhederne får overtaget i kampen mod hackerne lige foreløbigt.

"Som sikkerhedsmand skal jeg jo helst sige, at det kommer virksomhederne til at have 100 pct. styr på, men vi kan også bare se, at det er big business at være hacker. Det er organiseret af store professionelle organisationer, mafiaer og i nogle tilfælde nationalstater. Det er et våbenkapløb, og jeg tror desværre, at det skal blive værre, før det bliver bedre," siger Jakob Holm Hansen direktør i Neupart, og hans kollega i Ezenta, Niels Kemal Onat, er enig:

"Der vil altid være huller i osten, tror jeg. Altså der vil altid være nogle dygtige folk, som udnytter huller, og det gælder inden for skattesystemet lige så vel, som det gælder inden for it-sikkerhed. Det vil vi også se fremadrettet," siger Ezenta-chefen.

Man kan i hvert fald konstatere, at når det her sker, så har det ikke været godt nok, for det er helt sikkert uacceptabelt set fra både virksomhedens og aktionærernes side, at det kan få så store økonomiske konsekvenser

Lars Neupart, stifter og tidligere ejer af sikkerhedsfirmaet Neupart

Heller ikke Lars Neupart, som stiftede Neupart, hvor Jakob Holm Hansen i dag er direktør, kan se, at mængden af cyberangreb bliver mindre i den nærmeste fremtid, og det skyldes ifølge den tidligere it-chef, at det også tager lang tid for virksomhederne at opgradere sin sikkerhed. Derfor vil der i lang tid stadig være 'et vindue', som potentielle angribere kan benytte.

"Det tager tid, fordi du skal tænke alting igennem og skifte it-systemer og netværk ud, omplanlægge systemer og så videre. Sikkerhed skal helst tænkes ind fra start. Det er sværere at putte det på efterfølgende. Men når det er sagt, kan man lave mange lag af sikkerhed, som vil reducere risikoen for at sådan noget her sker. Men det tager tid, det er helt sikkert - der er ikke noget quick fix," siger Lars Neupart.

Ligner et ransomware-angreb

Selskabet meldte ellers hurtigt ud, at de havde reageret prompte, da de opdagede angrebet, men når regningen alligevel bliver så stor, kan det ifølge direktør i sikkerhedsfirmaet Ezenta, Niels Kemal Onat, skyldes, at selskabet ikke havde en god nok beredskabsplan. Han vil ikke udtale sig konkret om Demant-sagen, da han ikke har indblik i den, men generelt kunne et stort oprydningsarbejde tyde på, at der er tale om et ransomware-angreb.

"Alt efter hvor hårdt og hvordan man bliver ramt, så gælder det jo om at få ens data og ens systemer tilbage. Og har data - og det kunne se sådan ud her - været låst, fordi det har været et ransomware-angreb, og man ikke har sin back-up og sine rutiner helt på plads, jamen så får man ikke de data tilbage, og så taber man vigtige dage og momentum."

Hvad får dig til at sige, at det kunne ligne et ransomware-angreb, er det fordi, det har taget så lang tid at rette systemerne op igen?

"Ja, men det er udelukkende et gæt. Jeg ved ikke, hvad der er sket hos Demant."

Bør kigge på sin beredskabsplan

Jakob Holm Hansen, der er direktør i sikkerhedsselskabet Neupart, er enig med Niels Onat i, at det kunne tyde på, at der skal arbejdes med beredskabet i Demant, og det er ikke en udfordring, Demant står alene med.

I hans øjne er der en tendens til, at virksomheder godt kan have et meget stort fokus på at forebygge cyberangreb, fordi man for alt i verden vil undgå, at man ender i en situation, som den Demant er i nu. Problemet er bare, at virkeligheden i dag er sådan, at det ikke er et spørgsmål om, hvorvidt man bliver ramt, men hvornår man bliver ramt af et angreb, vurderer Jakob Holm Hansen, som samtidig understreger, at virksomhederne dog stadig kan gøre meget.

"Det er altid nemt at være mandagstræner, vil jeg lige starte med at sige. Men selvfølgelig kan man gøre en masse ting med beredskab og planlægning. Og jeg hæfter mig også ved, at de stadig er ved at rydde op. Jeg tænker, at hvis jeg var dem, ville jeg kigge på, om man kan optimere deres beredskabsside. Nu har de gjort boet op, og man kan altså købe ret meget beredskab for en halv mia," siger han.

Demant vurderer altså selv, at angrebet kommer til at koste mellem 550-650 mio. kr. på driftresultatet for 2019, og det er efter, at der er fratrukket en forsikringsdækning på 100 mio. kr., skriver selskabet i pressemeddelelsen. Og investorerne har straffet Demant for nedjusteringen, så aktien i skrivende stund er nede med 4,5 pct. i kurs 175,3.

Lars Neupart understreger, at han ikke har indblik i, hverken hvad der er sket i Demant, eller hvordan de har håndteret det, men han er enig med sin efterfølger i Neupart i, at den store konsekvens tyder på, at der kan forbedres i Demant.

"Man kan i hvert fald konstatere, at når det her sker, så har det ikke været godt nok, for det er helt sikkert uacceptabelt set fra både virksomhedens og aktionærernes side, at det kan få så store økonomiske konsekvenser," siger Lars Neupart.

Vælg én eller to leverandører frem for ti

Efter blandt andet Mærsk for to år siden blev ramt af et cyberangreb, der kostede langt mere, end den regning Demant nu står med, oplevede Jakob Holm Hansen, at flere på direktionsgangene rundt omkring fik øjnene op for sikkerhedsspørgsmålet.

Men fordi det stadig er så nyt og samtidig komplekst, er det svært for virksomhederne at få overblik over, hvor deres risiko-områder er. Og det betyder ifølge Holm Hansen, at der er en tendens til, at man lader sig inspirere af det, man læser og hører, at andre virksomheder gør.

"Problemet er, at hvis det ikke er der, vores ømme punkter som virksomhed er, så risikerer vi at bruge pengene på de forkerte ting, fordi vi lidt populært sagt har læst en artikel i flyet på vej hjem fra Stockholm," siger han.

Det er et våbenkabløb, og jeg tror desværre, at det skal blive værre, før det bliver bedre

Jakob Holm Hansen, direktør i Neupart

Ifølge Niels Kemal Onat er der også en udfordring i, at virksomhederne selv gør sin it-sikkerhed unødigt kompliceret, fordi de eksempelvis vælger den bedste sikkerhedsløsning til hvert enkelt af deres systemer. Og hvis virksomheden så ikke har personale til at overvåge alle sikkerhedssystemerne hele tiden, kan der godt lyde en alarm fra et af systemerne, som ikke bliver opdaget, fordi sikkerhedssystemerne ikke taler sammen.

"Nu lyder det selvfølgelig lidt som en salgstale fra mig, men jeg mener det faktisk, om de så vælger os eller nogle andre, så i stedet for at vælge ti af sådan nogle som os, så vælg én eller to, så du får en partner på området frem for en masse leverandører," siger sikkerhedschefen.

Analytikere frygter for Demant på lang sigt: Kan miste loyalitet, tillid og momentum

Hackerangreb rammer bundlinje i stort dansk selskab

Ny spiller melder sig på det danske marked for it-sikkerhed

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger