Ekspert efter Yousee-nedbrud: Danske firmaer er slet ikke godt nok rustet til at modstå cybertruslen

Der er en stigende interesse for at få sin virksomhed cybersikret, men mange tror, at det er nok at opdatere sit password, lyder det.

Danmark ligger på en ærgerlig fjerdeplads som det land i verden, der er mest sårbart over for cyberangreb. (Foto: Silas Stein © Scanpix)

I alt for mange danske virksomheder tror man, at det er nok at have en firewall og bruge stærke passwords, hvis man skal imødegå truslen fra mulige hackerangreb. Men det er det bare ikke, og derfor er alt for mange danske virksomheder slet ikke godt nok rustet til at kunne forhindre et cyberangreb.

Sådan lyder det fra Kim Schlyter, der er leder af Deloittes cyberafdeling.

- Der er et stigende trusselsbillede, både for cyberspionage, cyberkriminalitet og så inden for det område, som er mere destruktivt, hvor en fremmed magt trænger ind. Derfor skal virksomheders sikkerhed være i top, og det er den ikke i dag, og det gælder mange brancher, siger Kim Schlyter.

I går kom det frem, at Yousees store nytårsnedbrud skyldes en "bevidst skadelig handling", og ifølge TDC Gruops koncerndirektør Pernille Erenbjerg handlede det ikke om, at en eller flere personer havde "klippet ledninger over".

En 51-årig mand er anholdt i sagen. Hvem han er, og hvordan hans tilknytning er til Yousee, vides ikke, men hele sagen viser meget godt de problemer, som mange danske virksomheder har, lyder det fra Kim Schlyter.

For dårlige risikovurderinger

For uanset om den anholdte er en insider eller kommer udefra, så mangler mange virksomheder opdaterede risikovurderinger, og det er her, det store problem ligger - også for virksomheder som Yousee, der går under betegnelsen ”kritisk infrastruktur”.

- Mange virksomheder kender ikke truslens karakter, og hvordan den kan ramme. Deres risikovurderinger er ikke forankret i hverken bestyrelsen eller længere nede i organisation, og så laver man sådan nogle ad hoc-løsninger, hvor man tror, det er nok at skifte passwords og lignende. Der skal strammes meget op, og selv om vi oplever en markant stigende interesse for det, er det slet ikke nok, siger Kim Schlyter.

En rapport fra den internationale afdeling af Deloitte viser, at Danmark ligger på en ærgerlig fjerdeplads som det land i verden, der er mest sårbart over for cyberangreb. Ifølge Kim Schlyter gør flere faktorer sig gældende for, at Danmark kan indtage den lidet flatterende plads.

Blandt andet er vi meget digitaliserede herhjemme, vi bruger internettet til mangt og meget, og det "gør angrebsfladen meget bred og interessant for andre". Desuden bruger vi alt for sløje passwords, og så stoler vi rigtig meget på hinanden.

- Det gør det relativt simpelt for en hacker at komme ind, siger Kim Schlyter.