Hårrejsende historier og bombastiske bøder fanger virksomhederne

Flere og flere virksomheder tvinges til at have fokus på IT-sikkerhed. Nye, skrappe regler vil få stor betydning, vurderer ekspert forud for kæmpe sikkerhedskonference i København.

Flere kommuner og virksomheder i Danmark har oplevet, hvordan en computervirus trængte ind og låste deres vigtige filer, så de kun kunne låses op, hvis der blev betalt løsepenge - eller, som de løste problemet, indlæste en sikkerhedskopi af deres IT-systemer. Foto: Iris/Scanpix
Læs mere
Fold sammen

Gruopvækkende beretninger om, hvordan ondsindede computervira koder filer på virksomhedernes computere, så de kun kan bringes tilbage mod betaling af løsepenge, får flere og flere virksomheder i alle brancher til at tage IT-sikkerheden alvorligt. Samtidig vil nye opstrammede EU-krav med trusler om anselige bøder rykke spørgsmålet endnu højere op på dagsordenen.

Det mener IT-sikkerhedsekspert Henning Mortensen, som er Dansk Industris mangeårige chefkonsulent på området.

»Ganske mange virksomheder rammes, og for nogle af dem er det rigtigt, rigtigt dyrt. De skal købe ny infrastruktur og bruge en masse konsulenttimer,« siger Henning Mortensen, som sidder i Dansk Industris brancheorganisation for IT og tele, DI Digital.

Mange virksomheder henvender sig

Han oplever for tiden især mange henvendelser fra virksomhederne vedrørende angreb i form af »ransomware«, hvor computervirusen kræver løsepenge for at låse filerne op igen, svindel med e-mails, som foregiver at komme fra en direktør i virksomheden, der beder om at få en falsk regning betalt samt manden-i-midten-angreb.

»Det seneste eksempel er fra en dansk virksomhed, som i mange år har haft et leverandørforhold til en pakistansk virksomhed. Her modtog sekretæren en faktura på varer men undrede sig over, at kontonummeret var et andet. Hun ville verificere, om det var korrekt, og sendte så en e-mail. Den ondsindede person svarede, at alt var i orden, og pengene blev overført. Så selv om hun var opmærksom på, at noget kunne være galt, skete det alligevel,« siger Henning Mortensen.

DI Digital holder sammen med Rigspolitiets IT-enhed, NC3, informationsmøder blandt virksomheder landet over, og selv om deltagertallet ikke giver behov for at leje Aarhus Musikhus, sker der alligevel noget i virksomhederne.

»Det går fremad og den rigtige vej, men det er et langt, sejt træk, hvor vi hver gang får flere virksomheder med på vognen og skaber opmærksomhed. For 15 år siden var det virkelig op ad bakke at tale IT-sikkerhed. I dag er det helt anderledes,« forklarer Henning Mortensen.

DI bruger også sine mange nyhedsbreve, sit netværk og sine samarbejder med Rådet for Digital Sikkerhed om fælles godmorgenmøder og med Center for Cybersikkerhed til at skærpe opmærksomheden hos virksomhederne.

Høje bøder vil rykke

»EUs nye persondataforordning, hvor det vil koste en virksomhed helt op til fire procent af årets omsætning, hvis man mister personoplysninger, vil helt sikkert give øget opmærksomhed,« mener chefkonsulenten.

DI udgav 25. maj en vejledning på 11 sider til virksomhederne om, hvordan de kan sikre, at de nye og skrappere databeskyttelsesregler, som vil gælde fra maj 2018, bliver indarbejdet i virksomhederne - en slags databeskyttelsesbibel for erhvervslivet. På fem dage er den blevet hentet 1.150 gange.

Et rundspørge, som interesseorganisationen Dansk IT, der organiserer IT-folk uden for selve IT-verdenen, gennemførte forleden, viser, at 92 procent af de danske virksomheder også tror, at bøder på op til fire procent af omsætningen i høj eller nogen grad vil højne persondatasikkerheden. 54 procent forventer at være klar inden for de to år, der er tilbage, mens 20 procent ventes at være klar allerede om et år. Derimod venter hver tredje virksomhed - 36 procent - at få svært ved at efterleve persondataforordningen.

Torsdag i denne uge er DI medarrangør af den store IT-sikkerhedskonference Copenhagen Cyber Crime Conference (CCCC16), som holdes i København med en række danske og internationale eksperter på talerstolen - igen for at sikre større fokus på problemet.

Læs mere: DIs vejledning om persondataforordningen