I sidste måned blev det danske hostingfirma Azerocloud lagt ned af et ransomware-angreb, der bevirkede, at 4.000 kunder mistede alle deres data og hostingfirmaet endte med at måtte lukke ned. Angrebet er seneste eksempel på en stigende tendens, som ifølge IT-sikkerhedsfirmaet Improsec rammer en bestemt type virksomheder ekstra hårdt.

– Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb, siger Martin Kofoed, der er direktør i Improsec, som er en del af itm8. Han uddyber:

– Det mest bekymrende i situationen er, at de mange SMV’er hverken har indsigt eller kompetencer til at stille relevante krav til deres IT-samarbejdspartnere i forhold til eksempelvis backup- og beredskabsplaner. Sker det ikke, får man en skrøbelig løsning, som hackerne nemt kan kompromittere. Derfor er det nødvendigt, at alle fra IT-chef til bestyrelse prioriterer den trussel der er, og heraf stiller nogle skærpede krav. Ellers risikerer de den værst tænkelige konsekvens; at de må lukke virksomheden som følge af et cyberangreb.

At det er særdeles omkostningstungt at blive ramt af et hackerangreb underbygges af tal fra SMV Danmark, der beretter, at en virksomhed med 50-99 ansatte i gennemsnit taber knap to millioner kroner i tilfælde af et hackerangreb.

Krisen øger risiko for svindel

Den økonomiske krise er en faktor, som øger trusselsbilledet yderligere hos virksomheder i SMV-segmentet. Det fortæller Jens Myrup, der professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet.

– Små og mellemstore virksomheder har i mange tilfælde ikke den likviditet, der skal til for at tiltrække de rette kompetencer til håndtering af sikkerhedsprocedurer og -processer. Det er en dyr fornøjelse, og der er ingen tvivl om, at den økonomiske nedgang, vi har set i samfundet de seneste mange måneder, kun har forværret den tendens, fortæller Jens Myrup. Han forudser desuden, at det kommende år kan blive ekstra vanskeligt for de virksomheder, der ikke har styr på IT-sikkerheden:

– NIS2-direktivet er for nylig blevet besluttet i EU, og det står til at blive gældende i Danmark fra oktober næste år. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet indenfor 18 forskellige sektorer og forsyningskæder. Er man som virksomhed underleverandør til en af disse sektorer, og lever man ikke op til de fornødne sikkerhedskrav, så er der rigtig stor risiko for, at man bliver fravalgt som leverandør med store økonomiske tab til følge.

Udskilningsløb i vente

Når de små og mellemstore virksomheder med tiden begynder at blive mere kritiske overfor deres leverandører, forventer Martin Kofoed en intens og for virksomhederne positiv udvikling.

– Der er ingen tvivl om, at vi snart vil se et benhårdt udskilningsløb udspille sig mellem både data- og hostingcentre. Virksomhedernes strengere krav vil betyde, at de bedste leverandører får en gigantisk konkurrencefordel overfor dem, som ikke kan levere en løsning, der matcher kundernes behov for sikre og pålidelige løsninger, siger Martin Kofoed.

Improsec er et dansk IT-sikkerhedsfirma, der leverer viden, erfaring og strategisk ekspertise. Improsec er en del af itm8-gruppen, en nordisk digital transformationspartner med private og offentlige kunder i Danmark og Sverige. Virksomheden har 1.700 ansatte og tilbyder en bred række af services inden for it-drift og Cloud Services, Digital Transformation, Application Services, ERP og Cyber Security.