Erhvervslivet i oprĂĄb over voksende trussel: Det kan koste os livet

Landets mindre virksomheder mangler midler til at stå imod den voksende cybertrussel. Får de ikke hjælp, kan det ende med milliontab og konkurser.

Landets små- og mellemstore virksomheder har akut brug for hjælp til at afværge den voksende cybertrussel.

Sådan lyder opråbet nu fra en række brancheorganisationer.

- Det er et omrĂĄde, hvor vi har brug for at skubbe pĂĄ, siger Morten Rosted Vang, fagleder for cybersikkerhed hos Dansk Industri.

Han bliver bakket op af Danske Iværksættere:

- Når det er så kompliceret, som det er, så har vi brug for, at der er nogen, der hjælper os, siger formand Peter Kofler.

Tip os! Har din virksomhed været udsat for spionage

Har din virksomhed været udsat for spionage af den ene eller anden art, hører vi meget gerne fra dig. Skriv en mail til smur@tv2.dk eller kwiw@tv2.dk, sĂĄ kontakter vi dig.  

DĂĄrligt beskyttet

Som TV 2 søndag kunne fortælle, er risikoen for, at danske virksomheder bliver udsat for cyberspionage, eksploderet de senere år.

I sin nyeste rapport vurderer Center for Cybersikkerhed, at det er meget sandsynligt, at danske virksomheder i dag og fremover bliver ramt af hyppige forsøg på økonomisk motiveret it-kriminalitet gennem angreb på deres it-systemer.

En undersøgelse fra Erhvervsstyrelsen viser, at 44 procent af de små og mellemstore virksomheder har en for lav it-sikkerhed.

For nogle iværksættere er det en deal breaker. De dør på det

Leif Sørensen, direktør, Actee

Midlerne er der simpelthen ikke, og derfor er der brug for politisk handling.

- Vi ser gentagne tilfælde hver dag på, at virksomheder får lagt deres hjemmesider ned, og at deres data simpelthen bliver låst inde og taget som gidsel, siger Jacob Brandt, der er administrerende direktør i brancheforeningen SMV Danmark, som repræsenterer de små og mellemstore virksomheder.

TV 2 har kendskab til flere små og mellemstore virksomheder, der har været udsat for cyberangreb, men ingen af dem ønsker at fortælle offentligt om dem.

Eksempler pĂĄ store hackerangreb

- Et af de mest kendte danske eksempler på cyberangreb var, da et hackerangreb i 2017 kostede Mærsk op mod to milliarder kroner.

- I oktober sidste år medførte et angreb på en underleverandør til DSB, at togdriften var lammet i flere timer.

 

For 300.000 kroner it-sikkerhed

Frygten for at blive ramt kender direktør Leif Sørensen alt til. På hans kontor i Roskilde står en fladskærm og viser en opgørelse over, hvor mange forsøg på cyberangreb hans virksomhed, Actee, udsættes for netop nu.

Tallet varierer typisk mellem 15 og flere hundrede forsøg på angreb. Samtidig. Hver eneste dag.

For nogle iværksættere er det en “deal breaker”, når de skal til at beskytte deres virksomhed og mange dør på det, hævder direktør i it-virksomheden Actee, Leif Sørensen. Video: TV 2 NEWS

Cybertruslen har tvunget Leif Sørensen til at bruge mellem 200.000 og 300.000 kroner årligt på it-sikkerhed.

- Det er mange penge, når man er iværksætter, siger han.

Ikke et fokus

Investeringen betyder, at virksomheden lige nu afværger, hvad der kommer af angreb, men sådan har det ikke altid været.

For når man er en nyopstartet virksomhed, er sikkerheden ikke det, der fylder mest, og det er netop det, der er udfordringen for landets mindre virksomheder, mener Leif Sørensen:

- I 2018 var det ikke noget, vi havde fokus på. Men det har vi fået, fordi vores kunder krævede det af os. Som lille virksomhed har du simpelthen ikke kapaciteten til på den ene side at sætte dig ind i det store juridiske stof ved at starte en virksomhed op, og samtidig har du ikke en medarbejder, der kun kan lave det.

Mangel pĂĄ indsigt

I EU bliver små- og mellemstore virksomheder (SMV) defineret som virksomheder med maksimalt 250 ansatte. Gruppen indeholder alt fra eksempelvis mindre selvstændige butikker og nystartede iværksættere til håndværkerfirmaer og restauranter, og når man er på det stadie, er det svært også at finde ressourcer til it-sikkerhed.

Hvad er cyberspionage?

Cyberspionage foregĂĄr ved, at hackere infiltrerer computere eller netværk og i hemmelighed trækker oplysninger og data fra virksomhedens systemer. 

En anden metode er at sende en skadelig mail, der ser ud til at være troværdig, til en medarbejder, sĂĄ vedkommende klikker pĂĄ et link og afgiver login-informationer. SĂĄ har hackerne adgang til en bruger, hvorfra de kan administrere og tilgĂĄ viden om virksomheden. 

FormĂĄlet med cyberspionage er at fĂĄ adgang til produkter, der er under udvikling, forskningsresultater eller andre følsomme oplysninger hos danske virksomheder, institutioner eller myndigheder. De kan sĂĄ kopieres af fremmed stater til eget brug.  

Hjælpen er for dyr

Ifølge Leif Sørensen er det en udfordring, vi er nødt til at tage mere alvorligt, hvis vi vil have vores iværksættere til at lykkes:

- For nogle iværksættere er det en deal breaker. De dør på det. Det er for dyrt. De kan ikke være med, siger han.

Det er sĂĄ stor en udfordring, at det er et samfundsproblem

Jakob Brandt, direktør, SMV

Leif Sørensen bliver bakket op af Henning Mortensen, der er formand for Rådet for Digital Sikkerhed og medlem af Cybersikkerhedsrådet, som rådgiver regeringen om digital sikkerhed.

En del af forklaringen på, at de små og mellemstore virksomheder er så dårligt rustede, er ifølge Henning Mortensen, at de ikke har råd til at købe sig til it-hjælp.

- Vi er ude i en enorm lønspiral, hvor det bare bliver dyrere og dyrere og dyrere. De mellemstore virksomheder har slet ikke råd til hverken at ansætte nogen eller få konsulentydelser på det her område, så de bliver lidt overladt til sig selv, fortæller Henning Mortensen.

Virksomheders overlevelse pĂĄ spil

Derfor mener både Leif Sørensen og en række erhvervsorganisationer, at der er brug for, at der bliver afsat flere ressourcer til området. Altså at politikerne øremærker nogle penge til at hjælpe de små og mellemstore virksomheder med at forsvare sig mod cybertruslen.

Danske Iværksættere vil blandt andet gøre it-sikkerhedshjælp fradragsberettiget. SMV Danmark ser gerne, at der omgående bliver nedsat et cyber-ekspertråd, der i løbet af de kommende måneder finder frem til, præcis hvad området behøver. Og Dansk Industri foreslår, at det offentlige og private skal samarbejde om en overvågningsenhed direkte rettet mod de små og mellemstore virksomheder.

Hvorfor er det ikke op til virksomhederne selv at sikre sig mod cybertruslen? Altså er det ikke en helt almindelig del af det at føre virksomhed?

- Jo, men det ligger bare desværre ret langt fra hverdagens problemstillinger, som man har det med at løse først. Det er så stor en udfordring, at det er et samfundsproblem, og derfor er vi i fællesskab nødt til at hjælpe de her virksomheder, siger Jakob Brandt.

Hvis en virksomhed bliver ramt af et cyberangreb, kan det ende med en stor regning. Ifølge en analyse fra konsulentvirksomheden IBM kostede det i gennemsnit de skandinaviske virksomheder, som blev ramt af cyberangreb i 2022, 15 millioner kroner. Og det understreger for Dansk Industri, at der er brug for handling.

- For nogle virksomheder kan det betyde, at man bliver nødt til at dreje nøglen om, siger Morten Rosted Vang.

Ingen nye initiativer

TV 2 ville gerne have spurgt digitaliseringsminister Marie Bjerre (V), hvad regeringen agter at gøre for at hjælpe de små og mellemstore virksomheder.

Hun ønsker ikke at stille op til interview, men henviser i stedet i et skriftligt svar til den hjælp, små og mellemstore virksomheder allerede i dag kan søge gennem det, der hedder SMV:Digital.

Hun svarer ikke på, om der er yderligere støtte på vej, men tilføjer blot, at regeringen ud over de offentlige initiativer "arbejder aktivt med vores samarbejdspartnere i både Cybersikkerhedsrådet og Cybersikkerhedspagten".

Politisk uenighed

Udfordringen med at sikre bedre it-kompetencer har dog været et emne i to af de seneste store forlig, der er indgået på Christiansborg.

I Forsvarsforliget er netop cybersikkerhed fremhævet som et af indsatsområderne, og i reformforliget omkring de videregående uddannelser har det også været et emne.

Her er it-uddannelserne dog ikke en af hovedprioriteterne.

Ifølge SF, der er med i begge forlig, er der da heller ingen tvivl om, at it-kompetencer og cybersikkerhed burde fylde meget mere.

- Der skal oprettes mange flere uddannelsespladser, og det haster. Der er en stor mangel på folk med de nødvendige it-kompetencer, og det går ud over cybersikkerheden. Her har vi som politikere et ansvar, siger partiets forsvarsordfører, Anne Valentina Bertelsen.

Hos Liberal alliance, der også er med i begge forlig, mener erhvervsordfører Lars-Christian Brask, at det primært er virksomhedernes eget ansvar at sikre sig medarbejdere med de rette it-kompetencer.

- Vi kan ikke løse det her politisk. Hvis ikke virksomhederne selv har ressourcerne og kompetencerne, må de søge hjælp hos deres brancheorganisationer, siger han.