f o k u s : v e r d e n s o r d e n u n d e r p r e s
Selvom danske virksomheder generelt er opmærksomme på truslen fra cyberspace,
er det langt fra alle, der er tilstrækkeligt beskyttede mod hackerne. Det er
bekymrende, for truslen er stor, og den vil kun vokse, lyder det fra Tom Engly,
koncernsikkerhedschef i Tryg. Han advarer samtidig om, at russiske internet-
krigere hurtigt kan ramme danske virksomheder og dansk infrastruktur.
”Cybertruslen er stor, den er reel
og den vil kun blive større.”
Er du i tvivl, om ovenstående
påstand har hold i virkeligheden,
så skal du blot kigge på afsenderen.
Det er Tom Engly, og i mere end to
årtier har han forsøgt at stikke en
kæp i hackernes digitale hjul. Først
i politiet og sidenhen i det private
erhvervsliv, hvor han de seneste 17 år
har arbejdet i Tryg, hvor han nu er
koncernsikkerhedschef. Han ved
altså om nogen, hvordan truslen fra
det mørke net ser ud.
Derfor er det betryggende, at
virksomhederne ifølge sikkerheds-
chefen over en bred kam er meget
opmærksomme på truslen fra
cyberspace. Det betyder dog ikke,
at virksomhederne er godt nok be-skyttet,
forklarer han:
”De store er for det meste godt be-skyttet,
men ifølge en analyse fra
Erhvervsstyrelsen har 40 procent af
SMV’erne ikke et sikkerhedsniveau, der
svarer til deres sikkerhedsrisiko. Det
er et bekymrende højt tal, synes jeg.”
Det skal forankres
i ledelsen og bestyrelsen
Årsagen til det tal er blandt andet, at
det er en ressourcetung opgave at
sikre sig bedst muligt mod hackerne,
og der kræves ofte kompetencer, som
ikke findes i virksomheden.
”Det får nogle til at outsource det,
men man kan altså ikke outsource
ansvaret. Det ligger i sidste ende
hos virksomhedernes ledelse og be-styrelse,”
forklarer Tom Engly og
fortsætter:
”Jeg anerkender, at det er en svær
størrelse, men hvis det ikke er for-ankret
i ledelsen og bestyrelsen, så
bliver det bare ikke til noget.”
Brug for bløde typer
Desværre gentager problematikken
sig på ledelses- og bestyrelsesniveau,
pointerer han:
”Generelt set er der stor opmærk-somhed
om cybertruslen, men der
mangler stadig kompetencer til at
håndtere det.”
Det leder til en af sikkerheds-
chefens kæpheste: It-sikkerhed
handler om kommunikation.
”Kunsten er at formidle truslen på
et forståeligt sprog. Det har altid væ-ret
notorisk svært, selvom det ikke
burde være det – du skal jo ikke tale
teknik til en bestyrelse, du skal tale
risiko. Men der mangler de såkaldte
bløde sikkerhedsfolk, der kan over-sætte
teknisk it-sprog til en besty-relse.”
Det rammer alle
Hvis du som leder eller bestyrelses-
medlem tænker, at opgaven virker for
stor i forhold til risikoen, skal du
ifølge Tom Engly tænke dig om igen:
”Man skal gøre sig klart, at det vil
ramme alle på et eller andet tidspunkt.
Når jeg spørger en forsamling
virksomheder, om de har været ramt
af ransomware-angreb, så svarer over
halvdelen ja. Vi ser virksomheder
blive ramt hver dag. Hver dag. Og
nogle bliver altså så hårdt ramt, at de
går ned. ”
Du siger, at det vil ramme alle, og
samtidig ser vi, at offentlige institutio-ner
og virksomheder med enorme
ressourcer bliver lagt ned. Er der
overhovedet noget at stille op?
”Ja, det er der. Du kan ikke sikre
dig 100 procent, og du kan ikke gøre
arbejdet på en enkelt dag, men du kan
gøre meget med forholdsvis enkle
tiltag,” svarer sikkerhedschefen og
bringer sin erfaring fra politiet i spil:
”Jeg plejer at sammenligne det med
biltyveri. Der vil altid være biltyve,
men hvis du sætter en ratlås i, vil de
formentlig gå videre til den næste bil.
Det er det samme med de organiserede
hackere, der går efter virksomheder.
De laver også simple cost-
benefit-analyser.”
A F : S Ø R E N W I L L E M O E S P O U L S E N F O T O : N I C O L A I L O R E N Z E N
Truslen
fra det ydre net
16 Magasinet 2 ∙ 2022