Valgkamp er slut. Kampen om bogstaverne er nu for alvor begyndt. Jeg vil derfor opfordre landets virksomheder til at zoome ind på et at de emner, som måtte træde til side undervejs i valgkampen: Cybersikkerhed.

Normalt er oktober nemlig Cyber Security Month. Og behovet for at debattere virksomheders modstandsdygtighed mod de usynlige tyveknægte har nok aldrig været større. Truslerne er mange, ændrer hele tiden karakter, og hackerne bliver dygtigere og mere organiserede.

Det er efterhånden fem år siden, at emnet for alvor kom på dagsordenen herhjemme med den ni dage lange belejring af Mærsk efter et ransomware angreb.

Et par år senere kom der endnu en stor advarselslampe, da Demant kæmpede med hackere i seks uger. Regningerne løb op i milliardklassen. Og aldrig før har hackere lagt så mange virksomheder ned, som vi har set de seneste år.

Alligevel kan vi se, at mange store og små virksomheder stadig halter med at opdatere deres it-beredskabsplaner, forbedre systemerne og teste deres modstandsdygtighed. Problemet er, at mens hackerne er gået fra “drengestreger” til et professionelt setup på ganske få år, så har virksomhederne bevidsthed stået mere i stampe.

Jo, mange virksomheder – især flere af de store – er i fuld gang og er bevidst om behovet for at styrke sit digitale forsvar. Men vi kommer ikke uden om, at alt for mange glemmer eller direkte nedprioriterer det.

Faktisk har hele 44 pct. af landets små og mellemstore virksomheder et for lavt sikkerhedsniveau i forhold til deres sikkerhedsprofil. Det koster dem i gennemsnit 376.350 kroner alene i tabt omsætning som følge af et ransomware-angreb, viser tal fra Erhvervsstyrelsen.

Men mens mindre virksomheder skal sørge for at holde deres systemer ajour, sørge for stærke procedure omkring passwords samt overveje cloud security-løsninger, da det formentligt ikke giver mening at have en it-afdeling, er det anderledes for landets største virksomheder og offentlige arbejdspladser som hospitaler med flere tusinde medarbejdere.

Et vigtigt sikkerhedselement, som flere af de store virksomheder er i gang med at indføre, er det, vi i fagsprog kalder segmentering. Når hackere angriber din virksomheden i den ene ende, kan det hos alt for mange mærkes det i den anden. Det dur ikke.

Derfor skal man segmentere hele virksomheden, man bygger altså en form for brandvægge op overalt, så virksomheden digitalt indledes i små siloer.

Udover at give de øverste it-sikkerhedsansvarlige et uovertruffen indblik i, hvordan data flyder på netværket, så gør det, at hackerne ikke kan hoppe rundt i hele virksomheden, når de kommer ind i ens systemer. Og det gør de på et eller andet tidspunkt.

Formår man ikke at afgrænse hackernes adgang, kan det få store konsekvenser. Det skete fx for en af Amerikas største hospitalskæder for nylig. Det medførte f.eks. udskudte operationer og annullerede lægebesøg. Hackere havde adgang til det hele.

Den hybride arbejdsform, hvor vi tager mødet på cafeen og besvarer arbejdsmails fra sin private mobil i Netto, gør det bestemt ikke nemmere for sikkerhedseksperter i landets virksomheder.

Samtidig skal vi være opmærksomme på, at virksomhederne ikke længere arbejder alene. Med den øgede digitalisering har vi skabt et økosystem af partnere, leverandører og kunder, som alle dagligt udveksler elektroniske data.

Så bare fordi man selv mener, at ens virksomhed er godt beskyttet, så skal vi måske skele til, om alle ens og samarbejdspartnere er på samme niveau som en selv.

Vi har altså akut brug for en fælles forståelse af cybersikkerhed. Mange virksomheder er i gang, og jeg tror på, at vi sammen skal løfte den sidste - men stadig meget store gruppe af virksomheder - op af mørket, så de ser behovet for passe på deres egen og kundernes data.

Klumme: Lav en Volvo på din cybersikkerhed

Klumme: Det ultimative mål er at skabe et positivt klimaaftryk