Efter endnu et hackerangreb: virksomheder sløser med IT-sikkerhed

Udgifter til IT-sikkerhed er en »kedelig« udgift, fordi virksomhederne ikke her-og-nu får profit af de omkostningskroner, der bruges til at sikre sig mod hidsige cyber-angreb. Besparelser på IT-sikkerhedskontoen kan dog vise sig som en kortsigtet fornøjelse.

I en tid hvor børsmarkedet ensidigt fokuserer på kortsigtede bundlinjeresultater, er det fristende at slække på udgifterne til IT-sikkerhed for at tilfredsstille forventningerne. Det er en uhyre svær balancegang.

Det store forkromede spørgsmål er, om denne tilbagelænede holdning til IT-sikkerhed fortsat er gældende alt for mange steder

Noget tyder på, A.P. Møller – Mærsk og rækken af andre offentlige og private virksomheder rundt om i verden har været for fedtede med at sikre sig mod disse ødelæggende hacker-angreb, denne gang det såkaldte Petya-angreb. De pågældende virksomheder vil givetvis selv sige, at de har forsøgt at sikre sig bedst muligt – uden skelen til omkostningskontoen. Det er ikke muligt konkret at se i regnskaberne, hvor meget der bruges på IT-sikkerhed alene.

Hvis Mærsks skibe, terminaler med mere er låst fast i et par dage, så er de kortsigtede økonomiske konsekvenser i form af tab, sandsynligvis til at overskue for Mærsk. Mere usikkert er det, hvad det betyder for brandet Mærsk på den længere bane, hvor netop præcision og leveringssikkerhed er afgørende for at kunne hente de mange forretninger med små fortjenstmarginaler hjem. Og det stiller selvfølgelig spørgsmålet, om Mærsk og andre store virksomheder investerer tilstrækkeligt i IT-sikkerheden.

Det er naivt at tro, at virksomheder og institutioner 100 procent kan sikre sig med cyberangreb. Det er umuligt. De kriminelle hackere vil altid være et-eller to skridt foran både lovgivninger og IT-sikkerhedssystemer. Men skal man tro eksperterne, kan virksomhederne reducere skadernes omfang ved til stadighed at investere i nye, opdaterede sikkerhedssystemer og have et kontant, konkret beredskab, når angrebene kommer.

Mærsk-koncernen har en erklæret strategi om at øge digitaliseringen, men spørgsmålet er, om der med den øgede digitalisering og dermed øgede sårbarhed også følger penge med til ligeså markant øget IT-sikkerhed.

Mærsk selv er ganske lukket omkring IT-sikkerheden – af naturlige årsager for ikke at lette arbejdet for hackerne. I årsregnskabet (læs regnskabet her) beskrives det i få linjer, at Mærsk på grund af den globale tilstedeværelse og den høje grad af digitalisering kan risikere at blive ramt af hackerangreb. Om Mærsk ligefrem har et detaljeret beredskab er uvist. Dog understreges det i disse få linjer i årsregnskabet, at risikoen for hackerangreb overvåges meget nøje.

Skal man tro eksperterne er »hacker-markedet« ikke aftagende, men tværtimod markant stigende.

Man må tro, at IT-sikkerheden i så sårbar en virksomhed som Mærsk i sidste ende er et bestyrelsesanliggende, og at Mærsk-toppen i det netop afholdte juni-strategiseminar har haft temaet IT-sikkerhed på dagsordenen.

Magasinet The Economist fastslog i en artikel for nylig, at computere aldrig kan sikres 100 procent. Og konstaterede ved samme lejlighed, at »en af grundene til at IT-sikkerheden er så dårlig i dag er, at meget få mennesker har taget IT-sikkerheden tilstrækkelig alvorligt i går.« Altså at hacker-angreb hidtil er forsøgt gemt af vejen i håb om, at det kan skjules for offentligheden.

Det store forkromede spørgsmål er, om denne tilbagelænede holdning til IT-sikkerhed fortsat er gældende alt for mange steder. Skal man tro eksperterne er »hacker-markedet« ikke aftagende, men tværtimod markant stigende.

Det gør IT-sikkerhed til et højprioritet CEO- og bestyrelsesanliggende.

One response to “Efter endnu et hackerangreb: virksomheder sløser med IT-sikkerhed

  1. WSZYSCY ZACHOWUJA SIE JAK NOWO-NARODZENI
    IT-COMPUTER I PROGRAMO EGZYSTUJA JUZ KILKANASCIE LAT
    NAIWNYCH I GLUPICH NIE SIEJA TYLKO SIE RODZA ..
    JA NAUCZE WSZYSTKICH MYSLENIA PRZED SZKODA !!!!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *