Har I råd til at miste jeres data?

“Logningen af datatrafikken betyder, at vi kan dokumentere, hvem der har haft adgang til hvilke data og hvornår.” Thomas Saabye Goltermann, Fredericia Kommune

Hackerangreb – det sker ikke for os

Alle virksomheder er klar over, at der altid er en potentiel risiko for angreb på deres data. De sidste 10-20 år har både samfundet, private virksomheder og den offentlige sektor gennemgået en omfattende digitalisering. Med digitaliseringen følger dog også en sårbarhed, da ondsindede aktører – både personer og lande – konstant forsøger at stjæle eller ødelægge vores data.

Mange tænker måske: “Det sker ikke for os.” Men virkeligheden er, at angreb på virksomheder finder sted hver eneste dag. Alligevel er der stadig mange, der ikke investerer tilstrækkeligt i cybersikkerhed.

Et ofte hørt argument er: “De penge, vi bruger på cybersikkerhed, bidrager ikke direkte til, at vi kan behandle flere patienter, sælge flere varer eller tage bedre hånd om vores borgere.” Der er en smule sandhed i dette, for IT-sikkerhed er ikke noget, som umiddelbart kan ses eller mærkes af borgerne eller kunderne. Men i stedet for at se det som en udgift bør det ses som en investering i at forebygge en potentiel katastrofe – en katastrofe, der kan få vidtrækkende konsekvenser for både forretningen og omdømmet.

Forebyggelse er bedre end helbredelse

Digitaliseringen har skabt enorme effektiviseringer og sparet os for mange penge. Men nogle af de penge, vi sparer, skal vi investere i at beskytte vores data. Flere bestyrelser har sat cybersikkerhed på deres agenda, men både den private og offentlige sektor investerer stadig ikke nok i IT-sikkerhed.

Dette er ikke en skræmmekampagne, fordi jeg sælger cybersikkerhed. Det er en afspejling af virkeligheden, som jeg møder hver dag – netop fordi jeg arbejder med cybersikkerhed. Vi har alle læst overskrifter om virksomheder, der er blevet hacket, og hvor følsomme data er blevet lækket. Og det er noget, vi har læst mere end én gang.

Virksomheder kan søge hjælp, efter de er blevet angrebet, men det er hverken en holdbar eller ideel løsning. Helbredelse er altid mere kompliceret og omkostningsfuld end forebyggelse. Det gælder både i samfundet og i cybersikkerhed.

Truslen kommer også indefra

Hvis du er en del af en digitaliseret virksomhed, er det vigtigt, at du har indsigt i, hvad der sker i jeres infrastruktur, og hvordan I beskytter den. Der er en ekstern trussel, men der findes også en intern trussel, der ofte kommer fra medarbejdere, som forsøger at få adgang til data, de ikke burde have adgang til, eller som forsøger at stjæle data for egen vindings skyld.

Vi er alle opdraget til ikke at stjæle eller tage noget, der ikke er vores. Men når det gælder digitale data, virker det som om, at mange ikke ser det som lige så alvorligt at hente informationer, der ikke tilhører dem.

Jeg tror, at denne opfattelse af, at det er “mindre slemt” digitalt, stammer fra det faktum, at selvom de fleste er klar over den potentielle trussel, er det de færreste, der forstår de reelle konsekvenser af et cyberangreb.

Flere artikler fra CapMon