Mange har efterhånden været ude for at modtage en mail fra én, der udgiver sig for at være f.eks. Skat, banken eller chefen. Ofte står det dog hurtigt klart, at der er tale om cybersvindel men i en travl og stresset hverdag, hvor IT-sikkerheden ikke er i fokus, kan det nemt gå galt. Og det gør det.
Godt hver fjerde mindre virksomhed har i løbet af 2021 oplevet forsøg på hackerangreb. Det er rekord, og en stigning på hele 156 pct. siden 2019. De store virksomheder er dog stadig hackernes foretrukne mål, men hackernes interesse for de mindre virksomheder er steget voldsomt. Særlig slemt står det til i branchen for information og kommunikation.
Det viser en ny analyse fra SMVdanmark, der organiserer 18.000 små og mellemstore virksomheder.
Ifølge Lasse Lundqvist, konsulent og cyberekspert i SMVdanmark, vidner tallene om, at vi er nødsaget til at gøre noget radikalt for at beskytte virksomhederne bedre mod hackerangreb.
”Mange mindre virksomheder har den opfattelse, at et hackerangreb ikke sker for dem, for hvorfor skulle det dog være interessant at hacke sig ind i deres virksomhed, tænker de. Her er det vigtigt, at man husker på, at hvis noget har værdi for virksomheden, har det også værdi for en hacker. Alle brancher kan blive ramt af et hackerangreb. Det er lige præcis dét, de nye tal i analysen vidner om,” siger han.
Danske virksomheder er særligt sårbare, fordi Danmark er det land i EU, hvor flest mindre virksomheder har digitaliseret deres arbejdsgange, fx ved at kunderne selv booker tid online, eller at de enkelte medarbejdere selv styrer deres fakturaer.
”Desværre findes der også en bagside af guldmedaljen. Den høje digitaliseringsgrad blandt virksomhederne åbner nemlig samtidig for flere indgange, som hackerne kan benytte, hvis ikke de beskytter sig tilstrækkeligt,” siger Lasse Lundqvist.
Han understreger, det er vigtigt at forstå, at cybersikkerhed ikke kun omfatter computere og servere, men lige så meget drejer sig om opmærksomheden og kulturen omkring brug af IT i virksomheden.
”Vi bliver som samfund nødt til at forbedre medarbejdernes digitale adfærd på arbejdspladsen. IT-sikkerhed kan virke som en jungle at finde rundt i. Men, hvis du ved, hvad du skal være opmærksom på, kan risikoen for et hackerangreb reduceres betydeligt. I SMVdanmark anbefaler vi, at politiet opprioriterer cyberområdet. Derudover skal den grundlæggende IT-forståelse højnes i grundskolen for at øge den generelle opmærksomhed på cybersvindel. Samtidig opfordrer vi virksomhederne til at gøre brug at nogle af de hjælpemidler, som allerede findes, som f.eks. Hackerstop og D-mærket,” siger Lasse Lundqvist.