Kan din revisor simulere et hackerangreb?

Dagens klummeskriver opfordrer revisorer til også at sætte sig ind i deres kunders IT-sikkerhed.

Halvtredstusind kroner. Det er ikke småpenge. Så stort var kravet, da en hacker for nylig angreb en jysk håndværksmester, krypterede hans data og dermed lagde hans systemer ned, så ingenting længere fungerede.

Nu er en håndværksvirksomhed jo ikke en it-tung virksomhed som sådan, og mesteren havde da heller ikke tænkt nærmere over, at hans virksomhed kunne være i fare. Men han kom hurtigt på andre tanker, da angrebet først gik løs. Pludselig havde han ingen kundedata, ingen økonomital, han kunne ikke længere sende sine folk ud på opgaver, fordi alle aftaler var slettet, og han kunne heller ikke sende fakturaer ud for det arbejde, der allerede var udført. Gode råd var med andre ord dyre.

Han valgte at betale de 50.000 kr., som hackeren krævede i den afpresningsmail, der nogle dage senere tikkede ind på kontoret. Det er virkelig mange penge, men han ville miste flere penge ved at lade være. Fremover vil han dog sikre sin virksomhed bedre.

Danmark er lige nu under massivt angreb fra hackere, der forsøger at skaffe sig adgang til virksomhedernes data, som herefter gøres utilgængelige, medmindre en løsesum betales. Og det er ikke kun de store virksomheder, der er i fare – tværtimod er de små og mellemstore virksomheder i hackernes søgelys, eftersom de selvsagt ikke har den samme it-sikkerhed som de store, hvis de da har nogen overhovedet.

Dermed er der ofte frit spil for cyberkriminelle, der vil tjene nogle lette penge, og det gælder uanset om det er hobbyhackere eller en forsmået kunde, eller der er tale om hacktivister eller endda organiseret kriminalitet.

Hvad har et hackerangreb med revision at gøre? Faktisk en hel masse. I revisionsbranchen ser vi jo ikke kun på virksomhedens regnskab; vi rådgiver også om strategi, driftsoptimering og styring af risici, hvoraf cyberrisici efterhånden er blevet en helt central del.

Mange revisorer kan også gå endnu længere. Faktisk er det forholdsvis let at simulere et hackerangreb, og det behøver ikke koste mere, end hvad en mindre eller mellemstor virksomhed er villig til at betale.

Selve simuleringen skal selvfølgelig udføres af it-eksperter, der forstår sig på applikations- og penetrationstest, code review, avanceret malwarescanning og andre af den slags øvelser, der rækker ud over, hvad den almindelige it-bruger formår.

Men humlen er, at det ikke behøver være et stort og dyrt projekt at teste sikkerheden. Det behøver ikke tage lang tid, og det kræver ikke en masse forberedelse. Faktisk kræver det bare et opkald til din revisor.

Som virksomhedsejer har du brug for at vide, om der er huller i sikkerheden, og hvis der er, har du brug for at eliminere din sårbarhed. Hvorfor være et let bytte, når det rent faktisk er muligt at sikre virksomheden? Ring til din revisor. Han kan helt sikkert hjælpe.