SENESTE NYT KURSER Bliv kunde
Annoncørbetalt indhold af Gazellepartner Telenor

It-truslen siver nedad: Små og mellemstore virksomheder står for skud

Telenor Erhverv oplever at flere små og mellemstore virksomheder søger sparring og hjælp til, hvordan de kan beskytte sig mod den øgede cybertrussel - det er især sikkerhed på mobile enheder og uddannelse af virksomheden medarbejdere, der er i fokus, siger Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv. Foto: Emil Lyders
Telenor Erhverv oplever at flere små og mellemstore virksomheder søger sparring og hjælp til, hvordan de kan beskytte sig mod den øgede cybertrussel - det er især sikkerhed på mobile enheder og uddannelse af virksomheden medarbejdere, der er i fokus, siger Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv. Foto: Emil Lyders

“Det er frygten for at blive lagt helt ned, der ligger dybt i maven”. Sådan lyder det fra en københavnsk installatørvirksomhed, der understreger, at det kræver både gode medarbejdere og gode samarbejdspartnere at lukke hullerne for cyberangreb.

Det rammer avisernes overskrifter, når der har været cyberangreb på store virksomheder som Mærsk eller 7-Eleven. Men i takt med at de store virksomheder bruger mia. på at sikre sig, siver truslen langsomt nedad mod de små og mellemstore virksomheder.

En analyse fra SMV Danmark fra september viste, at godt hver fjerde mindre virksomhed i løbet af 2021 havde oplevet forsøg på cyberangreb. Det er rekord, og en stigning på hele 156 pct. siden 2019. Dét billede kan man genkende hos Telenor Erhverv, der er et af de steder, hvor virksomhederne søger sparring og hjælp – også mens angrebet udspiller sig.

Vi ser et øget trusselsniveau mod små og mellemstore virksomheder på tværs af segmenter

Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv

“Vi ser et øget trusselsniveau mod små og mellemstore virksomheder på tværs af segmenter. Hvis vi ser på phishing mails, er der sket en uhyggelig udvikling på bare et par år. Vi ser dagligt mails, som er utroligt svære at gennemskue, fordi de er skrevet målrettet til afsenderen i et fejlfrit sprog, med de rigtige fonte og farver, og med et rigtigt domæne i afsenderadressen,” fortæller Mikkel Kruse, erhvervsdirektør hos Telenor Erhverv, der oplever, at it-truslen også bliver mere konkret og fysisk: Hackere, der sniger sig fysisk ind på virksomhederne. Nogle gange logger de sig på netværket, andre gange lægger de usb-nøgler ved kaffemaskinen i håb om, at en nysgerrig medarbejder ikke kan modstå fristelsen til at se, hvad den indeholder.

Sikkerhed er ikke længere 'nice to have'

For to år siden offentliggjorde Erhvervsstyrelsen en analyse, der viste at 40 procent af de små og mellemstore virksomheder havde et utilstrækkeligt sikkerhedsniveau. Dengang pegede flere af virksomhederne selv på, at det var manglende IT-kendskab og tvivlen på værdien af et højere sikkerhedsniveau, der lå til grund for det lave engagement.

To år er længe i det digitale tidsbillede, og hos Telenor Erhverv ser man i dag en større interesse og et skærpet behov for sikkerhed på både system- og vidensniveau.

“Når man vokser, tænker man mere på cashflow, finansiering og vækst frem for ens it-sikkerhed. Og selvom din virksomhed har vokseværk, så følger it-landskabet ikke automatisk med, og du sidder ofte med de samme løsninger, som for et eller to år siden,” siger Mikkel Kruse fra Telenor Erhverv, der bl.a. har prioriteret mobile device management og e-learning til virksomhedens medarbejderne.

“Vi lægger rigtig meget vægt på uddannelsen af medarbejderne, og på at it-sikkerheden også omfatter mobile enheder. Der er mange mindre virksomheder, der ikke tænker på, at alle vores mobile enheder er en åben dør ind til deres it-systemer.”

Vi er afhængige af, at vores it virker

En af de virksomheder, der har taget imod e-learning i grundlæggende sikkerhed, er VVS-installatørvirksomheden Christoffersen & Knudsen i Rødovre. Med 130 medarbejdere laver de alt fra VVS-arbejde på store byggepladser til at skifte blandingsbatterier hos hr. og fru Jensen.

Hvis installatørbranchen har et ry for ikke at være specielt digital, så er det ikke altid fortjent. Christoffersen & Knudsen har lagt al administration op i skyen med Office 365, og den daglige administration med timesedler, kørsel og godkendelse af fakturaer foregår også på mobilen. Men samtidig er man også blevet helt afhængig af, at virksomhedens it fungerer.

Mogens Sørensen VVS 01 beskåret.jpg
“Hvis det her kan ske for Mærsk og 7-Eleven, så kan det jo også ske for os," siger Mogens Sørensen, direktør og medejer af VVS-installatørvirksomheden Christoffersen & Knudsen. En analyse fra SMV Danmark fra september viste, at godt hver fjerde mindre virksomhed i løbet af 2021 havde oplevet forsøg på cyberangreb. Det er rekord, og en stigning på hele 156 pct. siden 2019. Foto: Jacob Nielsen

Historierne om virksomheder, der bliver lagt ned af it-kriminelle, kan godt give uro i maven hos direktør og medejer af Christoffersen & Knudsen, Mogens Sørensen.

“Hvis det her kan ske for Mærsk og 7-Eleven, så kan det jo også ske for os. En ting er, at vi har færre ressourcer til at forebygge og ikke et netværk af hårde it-folk. Noget andet er, hvor lang tid det vil tage os at komme på benene igen. Jeg talte med en anden virksomhed, som havde været udsat for et cyberangreb for et halvt år siden, og som egentlig ikke var kommet på benene endnu. Det er nok frygten for at blive lagt ned, der ligger dybest i maven på mig,” siger Mogens Sørensen, der trods alt har fået lidt mere ro på, efter at en række medarbejdere har været igennem et e-learning-program omkring grundlæggende it-sikkerhed.

“Vi har en gang oplevet, at der var nogen, som fik åbnet for en fil, de ikke skulle have åbnet for. Og det skulle helst ikke ske igen. Det har fungeret godt med e-learning, hvor vi kan løfte niveauet, uden at hive en dag ud af kalenderen til et kursus,” fortæller Mogens Sørensen, der også har fået lukket et andet sikkerhedshul ved at få mobile device management på de mange mobiltelefoner, som er en del af hverdagen. Det betyder, at der er kommet en mur mellem arbejdet og medarbejdernes private brug af mobiltelefonen – og at man kan sikre, at alle apps er opdaterede.

“Tidligere kunne vi stå med en telefon, der ikke kunne låses op, fordi der var en tidligere medarbejders Apple-id. Vi bruger også tredjeparts-apps som f.eks. parkeringsapps og grossisternes apps – og vi har jo ingen garantier for, at medarbejderne selv opdaterer appsene. Det kan vi styre nu, ligesom vi har fået tofaktor-godkendelse,” siger Mogens Sørensen, der konkluderer, at han ikke har elimineret risikoen, men at følelsen i maven er meget bedre.

“Det er selvfølgelig en smule kynisk, men jeg håber bare, at hackerne vælger nogle andre end os. Sandsynligheden er i hvert fald større, når vi gør, hvad vi kan for at sikre os,” slutter han.

Tag et sikkerhedstjek og find ud af, hvor godt rustet din virksomhed er mod cyberkriminelle

Annoncen er produceret 17.10.2022 af Børsen Creative for Telenor Erhverv

Forsiden lige nu