SMV’er må stramme it-sikkerheden overfor partnere

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om.

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om. Foto: 123rf.com..

10.10.2023

SCM.dk

For kort tid siden blev det danske hostingfirma Azerocloud lagt ned af et ransomware-angreb, der bevirkede, at 4.000 kunder mistede alle deres data og hostingfirmaet endte med at måtte lukke ned. Angrebet er seneste eksempel på en stigende tendens, som ifølge IT-sikkerhedsfirmaet Improsec rammer en bestemt type virksomheder ekstra hårdt.

”Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb”, siger Martin Kofoed, der er direktør i Improsec, som er en del af itm8. Han uddyber:

”Det mest bekymrende i situationen er, at de mange SMV’er hverken har indsigt eller kompetencer til at stille relevante krav til deres IT-samarbejdspartnere i forhold til eksempelvis backup- og beredskabsplaner. Sker det ikke, får man en skrøbelig løsning, som hackerne nemt kan kompromittere. Derfor er det nødvendigt, at alle fra IT-chef til bestyrelse prioriterer den trussel der er, og heraf stiller nogle skærpede krav. Ellers risikerer de den værst tænkelige konsekvens; at de må lukke virksomheden som følge af et cyberangreb”.

At det er særdeles omkostningstungt at blive ramt af et hackerangreb underbygges af tal fra SMV Danmark, der beretter, at en virksomhed med 50-99 ansatte i gennemsnit taber knap to millioner kroner i tilfælde af et hackerangreb.

Den økonomiske krise er en faktor, som øger trusselsbilledet yderligere hos virksomheder i SMV-segmentet. Det fortæller Jens Myrup, der professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet.

”Små og mellemstore virksomheder har i mange tilfælde ikke den likviditet, der skal til for at tiltrække de rette kompetencer til håndtering af sikkerhedsprocedurer og -processer. Det er en dyr fornøjelse, og der er ingen tvivl om, at den økonomiske nedgang, vi har set i samfundet de seneste mange måneder, kun har forværret den tendens”, fortæller Jens Myrup. Han forudser desuden, at det kommende år kan blive ekstra vanskeligt for de virksomheder, der ikke har styr på IT-sikkerheden:

”NIS2-direktivet er for nylig blevet besluttet i EU, og det står til at blive gældende i Danmark fra oktober næste år. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet indenfor 18 forskellige sektorer og forsyningskæder. Er man som virksomhed underleverandør til en af disse sektorer, og lever man ikke op til de fornødne sikkerhedskrav, så er der rigtig stor risiko for, at man bliver fravalgt som leverandør med store økonomiske tab til følge”.

Læs også: Millioner til cybersikkerhed i værdikæder

Når de små og mellemstore virksomheder med tiden begynder at blive mere kritiske overfor deres leverandører, forventer Martin Kofoed en intens og for virksomhederne positiv udvikling.

”Der er ingen tvivl om, at vi snart vil se et benhårdt udskilningsløb udspille sig mellem både data- og hostingcentre. Virksomhedernes strengere krav vil betyde, at de bedste leverandører får en gigantisk konkurrencefordel overfor dem, som ikke kan levere en løsning, der matcher kundernes behov for sikre og pålidelige løsninger, siger Martin Kofoed.

- PiB

Descartes

Sponseret

Toldbehandling fra Descartes – øg resiliensen i forsyningskæden

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Relateret indhold

23.12.2024SCM.dk

Indspark: Logistikken omkring kørende teknikere står på tærsklen til en AI-revolution

20.12.2024SCM.dk

Kunstig intelligens vil ikke fjerne behovet for medarbejdere

19.12.2024SCM.dk

Virksomheders hardwarehåndtering er fuld af sikkerhedshuller

18.12.2024SCM.dk

Al analyser sparer robotstartup for en halv million i udvikling

17.12.2024SCM.dk

Identitetstyveri kan være en af de største cybersikkerhedstrusler i 2025

11.12.2024SCM.dk

2025 kan byde på tættere integration mellem produktionsteknologi og it

09.12.2024SCM.dk

Cybersikkerhedstiltag giver konkurrencefordele

09.12.2024SCM.dk

Det digitale er godt i gang med at revolutionere forsyningskæden

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Bureau Veritas
Webinar
BV Talks - Om Bæredygtighed

BV Talks er en helt ny webinarrække, hvor du kan høre engagerede fagpersoner med noget på hjerte fortælle om deres passion og dele ud af erfaringer, visioner og måske endda praktiske løsninger.

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Mere sikkerhed - mindre aftryk

Sådan lyder en af flere spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Jagten på at skabe en bedre fremtid

Sådan lyder én af mange spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

Bureau Veritas
Webinar
Jorden under pres: “De Planetære Grænser”

Sådan lyder en af flere spændende overskrifter på BV Talks

Dato

09.01.2025

Tid

14:00

Sted

Online på MS Teams

DTU Learn for Life
Efteruddannelse
Projektledelse – metoder og værktøjer - dag

Vil du være projektleder – eller ønsker du at opkvalificere dine projektlederkompetencer? Så tilmeld dig dette kursus, som også er et diplom modul, og styrk dine evner til at planlægge, styre og følge op på projekter.

Dato

27.01.2025

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

DTU Learn for Life
Efteruddannelse
Grundlæggende objektorienteret programmering

Vil du opkvalificere dine evner inden for objektorienteret programmering? Så tilmeld dig dette kursus, som også er et diplommodul, og få kompetencer til at designe objektorienterede programløsninger for din virksomhed.

Dato

27.01.2025

Tid

17:00

Sted

Lautrupvang 15. 2750 Ballerup