Cyberangreb mod danske virksomheder er eksploderet. I takt med at store virksomheder sikrer sig bedre, flytter cyberkriminaliteten mod mindre virksomheder, og det kan koste dem livet.
Antallet af cyberangreb er steget markant, og for over halvdelen af Europas små og mellemstore virksomheder kan det ende med, at man må dreje nøglen om. Det viser nye tal fra ENISA, der er EU’s officielle cybersikkerhedsagentur.
I takt med at de store virksomheder forstærker deres digitale forsvarsværker, kigger de cyberkriminelle mod små- og mellemstore virksomheder, hvis digitale forsvarsværker ikke er lige så stærke til at modstå angreb.
Hos forsikringsselskabet Alm. Brand oplever man samme tendens. På trods af den øgede risiko er det fortsat kun meget få af forsikringsselskabets erhvervskunder, der har sikret sig mod tab ved cyberangreb.
”Siden 2017 har vi i Alm. Brand tilbudt rådgivning og cyberforsikring til landets SMV’er, men interessen er desværre ikke fulgt med trusselsbilledet. Efter 1½ år med corona og et konstant behov for at tilpasse sin forretning, har fokus forståeligt nok været et andet sted,” siger Lars Braune, direktør i Alm. Brand for Produkt, Pris og portefølje i Forsikring Erhverv, og fortsætter:
”Men i modsætning til de større virksomheder har SMV’erne fortsat til gode at dække sig mod tab og opruste de digitale forsvarsværn, der skal være med til at håndtere cybertruslen. Og bliver virksomheden først udsat for et cyberangreb, får det store konsekvenser. For mindre virksomheder kan det umuliggøre driften og medføre store økonomiske omkostninger, og det vil vi gerne hjælpe med at forhindre.”
Sammenlignet med sidste år har Alm. Brand set en stigning på 76 pct. i tegnede cyberforsikringer blandt selskabets erhvervskunder. Det er dog en stigning, der kommer fra et lavt udgangspunkt.
Cyberangreb efter genåbning
I juni måned blev Hotel Koldingfjords hotel- og bookingsystem, der er drevet af en ekstern leverandør, udsat for et hackerangreb. De næste to uger måtte al booking samt registrering af kunder og arrangementer foregå i hånden.
”Kort efter genåbningen af samfundet blev vores systemer lagt ned af et cyberangreb, så det var den værst tænkelige start på sæsonen. Og det har desværre kostet os mange bookinger efter et hårdt år,” siger Peder J. Madsen, direktør hos Hotel Koldingfjord.
Hotel Koldingfjord har en cyberforsikring hos Alm. Brand, og efter cyberangrebet undervurderer han ikke betydningen af at være ordentligt dækket.
”Der blev ageret med kort varsel, så vi hurtigt kunne komme på fode igen. Man skal betragte en cyberforsikring som en brandforsikring, for når man står midt i cyberangrebet, føles det som om, at det hele brænder sammen. Og det er livsvigtigt, at man får hjælp til at bygge systemerne op, så man igen kan varetage driften,” siger Peder J. Madsen.
Stort fokus
I foråret lancerede Alm. Brand en ny, fleksibel cyberforsikring, hvor den enkelte virksomhed selv vælger, hvor stor en cyberskade virksomheden ønsker at forsikre sig imod.
”Vi har fortsat stort fokus på at fortælle om vigtigheden af cybersikkerhed blandt små- og mellemstore virksomheder, da antallet og typen af cyberangreb kun bliver større og vanskeligere. I min optik har størstedelen af vores erhvervskunder behov for at være dækket i tilfælde af et cyberangreb, og vi gør vores for at fortælle om vigtigheden,” siger Lars Braune.
Den seneste rapport fra Center for Cybersikkerhed fra 2021 viser, at truslen fra cyberkriminalitet er meget høj, og at cyberkriminelle siden 2019 især har fokuseret på at udføre målrettede ransomwareangreb, hvor virksomhedens data og systemer gøres utilgængelige, hvorefter hackeren kræver en løsesum for at give offeret adgang til sine data igen.
Gode råd der forstærker din virksomheds it-sikkerhed
Antivirusprogrammer
Antivirusprogrammer, der løbende scanner dine systemer, kan stoppe angreb før data ødelægges.
Kodeord
Brug kodeord med højsikkerhed – tal, tegn og store samt små bogstaver. Og skift passwords hvert kvartal.
Løbende opdatering
Alle computere, tablets og smartphones skal løbende opdateres for at minimere risikoen for angreb.
Træning
Nuværende medarbejdere skal løbende uddannes, så forstår hvilken konsekvens cybertruslen har og kan identificere mistænkelige links og e-mails.
Kilde: Alm. Brand / pressemeddelelse