Her er topchefens nye slagmarker

Hackerangreb og økonomisk kriminalitet er tys-tys i dansk erhvervsliv. Det udstiller sårbarheden, når forsvarsværkerne er for svage. Og så udstiller det en topledelse, der ikke tager de uforudsete angreb alvorligt.

Høreapparatvirksomhed Demant/Oticon er den seneste virksomhed, der har været udsat for et stort hackerangreb. Pris for oprydning, 650 mio. kr.   Fold sammen
Læs mere
Foto: Jens Nørgaard Larsen

Nye, hidsige og frem for alt uforudsigelige angreb udefra er rykket markant opad på topchefernes dagsordener.

Lidt forenklet sagt handler det om i sær tre store dagsordener. Nemlig fup og fidus-kriminalitet, cyberangreb og følelsesladede folkestemninger. Det er uhyre svære angreb at gardere sig imod, fordi man ofte ikke ved, hvor og hvornår angrebet på virksomheden sættes ind. Uforberedte topledelser ender med at fægte i blinde og håbe det bedste.

Enhver topchef vil selvfølgelig forsikre både sin bestyrelse og sin ejerkreds om, at de er velforberedte på morgendagens udfordringer. Og ja, de store danske virksomheder er da også uhyre skarpe på køb og salg, produktudvikling, markedsføring og omkostningseffektiviseringer – sågar handelskonflikter kan de klare.

Men forsvarsværkerne er hullede som en si, når det handler om uforudsete angreb. Forsvarsværkerne halter bagefter den meget udspekulerede, internationale økonomiske kriminalitet og hackerangreb fra fjerne, uidentificerbare computere.

Tag nu A.P. Møller - Mærsk, høreapparatkoncernen Demant og Norsk Hydro, som har været lagt ned af voldsomme hackerangreb. Oprydningen i Mærsk kostede knap to mia. kr., i Demant lød regningen på 650 mio. kr. og i Norsk Hydro på en kvart mia. kr.

»Forsvarsværkerne halter bagefter udspekuleret hackerangreb fra fjerne, uidentificerbare computere«


Hertil kommer de mange hackerangreb og industrispionage, som aldrig kommer til offentlighedens kendskab. En analyse fra konsulenthuset PwC viser, at 44 pct. af større danske virksomheder det seneste år har været ramt af cyberangreb. Også selv om der bruges flere milliarder kroner årligt på at sikre og forsvare sig.

Andre store virksomheder som Danske Bank, Nordea, Carlsberg, Hempel med flere har været ramt af meget voldsomme sager om hvidvask, skattely, bestikkelse og korruption og økonomisk kriminalitet i øvrigt. Ofte bragt frem i lyset af en whistleblower. Virksomheder skal i dag være forberedte på, at alle virksomhedens interne dokumenter til enhver tid skal kunne holde til et eftersyn i offentligheden.

Sager der ikke nødvendigvis fylder så meget i driftsregnskabet, men som kan rive en virksomheds image og omdømme i stumper og stykker i løbet af få dage. Det kan påvirke driften og profitten flere år frem i tiden, det koster på aktiekursen, og det koster enorme – både økonomiske og ledelsesmæssige –ressourcer at rydde op.

Endelig er der folkestemninger og shitstorme, der hamrer ind i både små og store virksomheder med voldsom styrke. Mest kendt er Danske Banks mistimede reklame- og markedsføringskampagne New Standards i 2012/2013. Det kostede både titusindvis af kunder, en topcheffyring og et iturevet image.

Restaurantkæden Jensens Bøfhus blev ramt af en shitstorm, hvor virksomheden gjorde stort set alle de forkerte ting. Økonomien blev lagt i ruiner, den tidligere ejer er ude og nye investorer har taget over.

Landets mest værdifulde selskab Novo Nordisk er i USA hvirvlet ind i en stigende politisk og offentlig fordømmelse af medicinalindustrien og dens metoder, ligesom Novo Nordisk i USA er mødt af en række erstatningssager ved domstolene.

Pointen er, at både store og små virksomheder er yderst sårbare, hvis de rammes af uforudsete hændelser, der ikke kan puttes ind i budgetterne. Der er meget tys-tys og mange tabuer om denne del af at drive forretning.

Disse uforudsete angreb bliver ikke færre, men sandsynligvis flere – og det med øget styrke og kompleksitet.

Derfor er det ledelsens ansvar at tage denne del af risikoen ved forretningsdrift yderst alvorligt. Altså ikke med venstrehåndsarbejde, men en topprioritet i både direktion og bestyrelse, der i den bedste udformning kan minimere skaderne mest muligt.

Jens Chr. Hansen er Berlingskes erhvervskommentator

»Naivt at tro, at uforudsete angreb bliver færre. De bliver flere, og det med øget styrke og kompleksitet.«