Efter en god periode med onlinesalg under pandemien er den danske detailbranche inde i en kold tid. Den voldsomme inflation og en krise med stigende leveomkostninger – drevet af energiomkostninger – har fået forbrugertilliden til at dale.

Ifølge Danmarks Statistik ligger forbrugertilliden for januar måned på minus 26,1. Det er det laveste i årevis. Købelysten og fremtidsforventningerne hos forbrugerne er altså helt i bund.

Hvad har det med cybersikkerhed at gøre? Omkostningspresset og det dalende salg betyder, at en stadig større del af branchen kun holder fast med det yderste af neglene. 

Antallet af konkurser i den danske detailbranche var i starten af 2022 på det højeste i tre år, og branchen er generelt presset af stigende omkostninger og faldende salg. Detailvirksomhederne har ganske enkelt ikke råd til at blive ramt af fx et ransomwareangreb, som betyder, at onlinesalget går offline, og at omdømmet lider skade.

Kunder i detailbranchen er svære at vinde og lette at miste. Et nedbrud i webshoppen eller et datalæk fra kunde-/medarbejderdata kan gøre forskellen på, om en virksomhed overlever eller lukker. Det ved hackerne godt, og derfor går de i stigende grad målrettet efter de mindre virksomheder, hvor sikkerhedsniveauet generelt er lavere end i større virksomheder.

74 % af detailbranchen ramt af hackerangreb

Detailbranchen har historisk set været et populært mål for ransomwaregrupper. For bedre at forstå detailhandlens nuværende udfordringer med hackere bad vi analysebureauet Sapio Research om at interviewe 175 it-beslutningstagere fra detailvirksomheder over hele kloden, herunder også Danmark. Analysen blev gennemført sidste år.

Næsten tre fjerdedele (74%) siger, at de er blevet ramt af hackerangreb inden for de seneste tre år. I andre brancher er gennemsnittet kun 67 %. 

Særligt bemærkelsesværdigt er det, at 72 % i detailbranchen fortæller, at hackerne kontaktede deres kunder eller partnere for at lægge ekstra pres på dem for at betale løsesum for deres data efter et ransomwareangreb. Hackerne ved med andre ord godt, hvilke knapper de skal trykke på i detailbranchen, hvor omdømme og relationer til kunder og partnere spiller en afgørende rolle. 

88 % af detailvirksomhederne fortalte også, at hackerangrebene påvirkede driften negativt, mens hele 27 % fortæller, at de har oplevet, at driften gik helt i stå pga. et hackerangreb. 80 % af dem fortæller, at det tog dage eller uger at få driften helt i gang igen.

Sårbar forsyningskæde

En stor sårbarhed for detailbranchen er forsyningskæden, som typisk også består af små og mellemstore virksomheder med ingen eller begrænsede ressourcer til cybersikkerhed. 

I undersøgelsen vurderer hver anden virksomhed i detailbranchen (51 %), at deres samarbejdspartnere gør dem mere udsatte for hackerangreb, simpelthen fordi det tætte samarbejde øger risikoen for, at et hackerangreb mod en virksomhed i kæden vil sprede sig til en anden.

Og den vurdering er formentlig korrekt. 54 % af detailvirksomhederne fortæller nemlig, at de har en partner eller leverandør, som er blevet ramt af et cyberangreb. Og er en hacker først kommet ind i en forsyningskæde, ser vi ofte, at hackerne bruger det som et springbræt til yderligere angreb. 

Et stort problem i den sammenhæng er, at virksomhederne i forsyningskæden sjældent deler information om cyberangreb med hinanden. Måske skyldes det simpelthen, at de slet ikke ved, at de er blevet angrebet.

Ud over den sårbare forsyningskæde viser vores undersøgelse også, at detailhandlerne selv er sårbare. Næsten halvdelen (47%) af detailhandlere, vi talte med i undersøgelsen, siger enten, at de i øjeblikket ikke er tilstrækkeligt beskyttet mod cyberangreb, eller de ved ikke, om de er det eller ej. Men på trods af den manglende beskyttelse siger 67% også, at de vurderer, at deres branche er et mere attraktivt mål end andre brancher. 

Samarbejde kan forhindre fatale angreb

Vi står altså lige nu med en detailbranche, som er presset økonomisk i bund, og hvor onlinesalget fylder mere end nogensinde. Samtidig ser vi en tendens til, at hackerne i stadig højere grad går efter mindre virksomheder, især inden for netop detailhandlen.

Det er en farlig cocktail for branchen, som ligger inde med store mængder af følsomme kundeoplysninger, købshistorik og betalingsoplysninger, som naturligvis ikke må falde i de forkerte hænder.

Som vores undersøgelse belyser, ligger løsningen dels hos virksomhederne selv, der skal blive bedre til at beskytte sig selv. Men den ligger også i forsyningskæden som helhed, hvor virksomhederne kan øge hele kædens sikkerhed ved at arbejde mere sammen om at beskytte hinanden ved bl.a. ved i langt højere grad at dele information, som kan forebygge og forhindre angreb i fremtiden.