Den seneste tids fokus på it-sikkerhed mærkes også hos KMD. Her forventer man, at salget af it-sikkerhedsløsninger kommer til at vokse mere end resten af forretningen i de kommende år.

"Sikkerhed som forretningsområde kommer isoleret til at vokse mere end resten af KMD," fortæller Benjamin Nordentoft Vejgaard, driftsdirektør i KMD’s it-sikkerhedsforretning til ITWatch.

Selvom Benjamin Nordentoft Vejgaard foretrækker ikke at sætte konkrete tal på, hvor meget af den 5 milliarder store KMD-forretning it-sikkerhed i dag tegner sig for, drejer det sig ikke om småbeløb.

"Vi taler om et anseeligt trecifret millionbeløb, når vi taler omsætning på sikkerhed. Så det er bestemt noget, der har betydning for os. Markedet stiger generelt cirka med 10 pct. årligt," fortæller han og fortsætter:

"Siden vi centraliserede sikkerhedsforretningen, har vi haft en tocifret procentuel vækst på området. Så det er i dén grad et konkurrenceparameter for os," lyder det fra driftsdirektøren.

Kunder overlader sikkerhed til udbyderen

Det øgede fokus på sikkerhed betyder, at et stigende antal kunder, der benytter KMD som hosting-leverandør, sideløbende også lader it-leverandøren hoste deres sikkerhedsløsninger.

Både fordi it-sikkerhed i sig selv er en dyr affære, men også fordi medarbejdermanglen kradser på sikkerhedsområdet.

"Talentfulde it-sikkerhedsmedarbejdere er en mangelvare på sikkerhedsmarkedet, hvorfor flere virksomheder går over til at outsource deres sikkerhed, så vi drifter den del for dem," siger Benjamin Nordentoft Vejgaard.

Når det kommer til trusler og behov, er det ifølge ham ikke så meget frygten for ransomware-angreb og lignende, som skaffer kunder i butikken.

"Den øgede efterspørgsel, hos os i hvert fald, kommer ikke så meget på bagkant af angreb som Wannacry. Kunderne er så småt blevet vant til ransomware og har forstået vigtigheden af ting som backup," fortæller Benjamin Nordentoft Vejgaard.

Ifølge ham er det i højere grad usikkerheden omkring EU's kommende persondataforordning (GDPR) og behovet for at leve op til den statslige informationssikkerhedsstandard ISO27001, som alle virksomheder, der ønsker at handle med det offentlige, skal overholde.

"Hvis kunderne kan se, at dine løsninger understøtter GDPR og ISO27001, så har du deres interesse – det sørger deadline (for GDPR, red.) 25. maj 2018 for," lyder det fra Benjamin Nordentoft Vejgaard, som henviser til den skæringsdato, hvor dataforordningen træder i kraft.

Han påpeger, at virksomhederne i højere grad frygter bødestraffen på op til fire pct. af den samlede globale omsætning ved overtrædelse af EU's persondataforordning end hackere.

"Virksomhederne er mere fokuserede på udsigten til en eventuel bøde end risikoen for et angreb."

Opkøb sikrer kompetencer

For KMD har it-sikkerhed gennem de sidst tre år antaget en større og stærkere rolle end tidligere, efter man samlede de enkelte forretningsområders separate it-sikkerhedsafdelinger i en samlet enhed.

For at kunne leve op til den øgede efterspørgsel, som allerede startede med ISO27001-standardens vedtagelse i 2014, har KMD investeret i virksomheder, der komplimenterer den eksisterende forretning.

"For to år siden købte vi eksempelvis Neupart, som arbejder med ISO27001 og GDPR på rådgivningsdelen, og samtidig vokser vores cloud-forretning inden for sikkerhed - så de to understøtter hinanden," siger Benjamin Nordentof Vejgaard, som ikke afviser yderligere opkøb inden for sikkerhed.

"Der er mange små spændende virksomheder med teknologier, som kunne passe ind i KMD's forretning, når de rammer markedet om et år eller to," lyder det.

Han forklarer, at det i sidste ende for kunderne handler om at kunne dokumentere compliance i forhold til lovgivningen, men også fordi der med compliance automatisk følger et vist niveau af sikkerhed.

"Ved at være compliant imødekommer man mange af de problemer, som kan opstå efter et hackerangreb. Lever du op til ISO27001, har du taget aktivt og forretningsmæssig stilling til en lang række sikkerhedsforhold herunder back-up," fortæller Benjamin Nordentoft Vejgaard og uddyber:

"Ved regelmæssig og tilstrækkelig backup af dit system og databaser er du ikke nær så udsat. Du har jo allerede en backup, som hurtigt kan genetablere forretningen."

Ingen kan vide sig sikker i dag

Selvom KMD's kunder i højere grad bekymrer sig om GDPR end ransomware, er it-angreb stadig en alvorlig sag, fortæller Benjamin Nordentoft Vejgaard og påpeger, at selv ikke virksomheder som KMD er 100 pct. beskyttet mod angreb.

Han understreger dog, at kunderne er sikret på lige fod med KMD selv.

"Som sikkerhedsleverandør tager vi den "medicin", vi selv har prøvet, og fører den ud videre i markedet til vores kunder. Og indtil videre har vi jo, heldigvis, ikke haft nogen uheld og havnet i avisen. Men selv de største virksomheder, herunder it-leverandører som KMD, der arbejder professionelt med it-sikkerhed, kan aldrig vide sig sikre," fortæller han.

Han henviser til, at episoder som ransomware og "CEO-fraud", hvor kriminelle udgiver sig for at være den adm. direktør eller en anden fra ledelsen, er steget voldsomt især gennem de seneste to år.

Humlen er, ifølge Benjamin Nordentoft Vejgaard, at de kriminelle i højere grad retter deres angreb mod virksomheder, hvor den økonomiske gevinst er langt større ved at tage forretningskritiske oplysninger som gidsel end privatpersoners familiebilleder.

Han henviser i samme ombæring til en rapport fra Forsvarets Efterretningstjeneste om cyberangreb i tredje og fjerde kvartal for 2016, hvori det fremgår, at der i perioden blev indberettet tab fra cyberangreb for samlet set 160 mio. kr.

Samtidig vurderer man dog i rapporten, at det sandsynligvis kun dækker over 10 pct. af det samlede tab, da virksomheder af forskellige grunde vælger ikke at indrapportere.

"Det (160 mio. kr.) kan du altså købe rigtig mange udviklere for, som bare skal tjene penge til den kriminelle organisation. Det er svært at imødegå fuldstændig, men man kan gøre en indsats for hurtigt at kunne komme op at køre igen," siger Benjamin Nordentoft Vejgaard og understreger vigtigheden af ting som backup.

Sikkerhedsfirma efter fem års underskud: "Vi har villet for mange ting" 

IBM og Cisco vil dele viden om cybertrusler i nyt samarbejde 

It-sikkerhedsmarkedet er under forandring 

Virksomheder regner med at leve op til dataforordning uden nye it-systemer