"Branchen vokser, samtidigt med, at den er præget enormt meget af nye aktører, fordi sikkerhed betyder mere og mere," siger Jacob Herbst, der er sikkerhedschef i it-sikkerhedsfirmaet Dubex. Han er ligesom så mange andre fra branchen tilstede på Version2's it-sikkerhedskonference InfoSecurity i Øksnehallen.

"Da vi startede, var sikkerhed et nicheområde, hvor vi var en håndfuld virksomheder. I dag er sikkerhed en del af alle virksomheder. Vi ser masser af store spillere dukke op – for eksempel revisorfirmaet Deloitte," siger han og peger på standen ved siden af Dubex’, hvor revisionsfirmaet Deloitte ganske rigtigt er repræsenteret.

"De begynder at udvide til også at udbyde sikkerhed, så der popper en masse nye konkurrenter op."

Det, at digitaliseringen fylder så meget i vores samfund, betyder, at de angreb på virksomheder, vi ser, er digitale angreb. Jacob Herbst forklarer, at branchen vokser af den åbenlyse årsag, at digitaliseringen vinder mere og mere frem og dermed også afhængigheden af it.

"Derfor vokser angrebene. Det giver selvfølgelig en masse vækst og forandringer og dermed også mulighed for forretning," siger han.

I Jacob Herbst optik er udfordringen for branchen, at sikkerhed er lidt ligesom at sælge brandforsikring.

"Hvis man køber en brandforsikring, og ens hus ikke brænder ned, så kan man argumentere for, at man har spildt pengene. Omvendt – brænder ens hus ned, så er man glad for, at man har brugt pengene. Der er vi en branche, hvor man på den ene side gerne vil beskytte sine kunder, mens det på den anden side kan være svært at synliggøre, hvad det er for en værdi, man genererer. Gør man sit arbejde godt, så sker der jo ingenting," siger han.

Positiv indflydelse af ransomware

Jacob Herbst forklarer, at ransomware overraskende nok har haft en positiv indflydelse på netop synligheden.

"Nu skal det ikke lyde som om, jeg synes, ransomware er en god ting. Men det har haft den positive afsmitning, at sådanne angreb har fået problematikken på agendaen og dermed er problemet blevet synliggjort," siger han og tilføjer:

"Den opmærksomhed har vi behov for, ligesom vi har behov for, at virksomheder står frem, når de er blevet hacket, så vi kan se, hvad det reelle trusselbillede er."

Det er langt fra alle virksomheder, der melder om angreb, når de er udsat for dem.

"Der er mange store danske virksomheder, der bliver hacket, det sker i stor stil. Men så længe, ingen står frem, så er det mørketal. Og det gør det svært at forklare overfor en virksomheds ledelse, hvilke udfordringer man står overfor og dermed sørge for, at sikkerhed kommer på agendaen."