Ét klik kan stoppe din omsætning, og det sker oftere end du tror

Forestil dig en helt almindelig mandag morgen. Klokken 09.12 kan kundeservice ikke gennemføre betalinger. En halv time senere kan lageret ikke se nye ordrer. Klokken 10.03 er webshoppen nede. Ingen ved præcis hvorfor, men resultatet er entydigt: Salget er stoppet, og det kan mærkes fra det øjeblik, det sker.

Det scenarie er ikke usandsynligt. Og det starter typisk med noget langt mere jordnært end avancerede angreb. En phishing-mail, der giver adgang til en medarbejderkonto. Ransomware, der låser systemer og data. En leverandørintegration, der bliver kompromitteret, fordi den aldrig er blevet sikret ordentligt. Manglende opdateringer eller for brede adgangsrettigheder, der giver uvedkommende frit spil, når de først er inde.

Det er ikke spektakulære angreb med hackere i mørke kældre. Det er hverdagslige svagheder i systemer, de fleste virksomheder bruger hver eneste dag, og de er effektive, fordi de rammer der, hvor det gør mest ondt for en handelsvirksomhed: Evnen til at modtage, ekspedere og levere ordrer. Kæden er ikke stærkere end det svageste led, og i mange handelsvirksomheder er det svageste led et system, der er sat op for mange år siden og aldrig er blevet gennemgået siden.

Gratis webinar for medlemmer: Kom i gang med cybersikkerhed

Når IT-problemet bliver et forretningsproblem

For handelsvirksomheder er konsekvenserne konkrete og umiddelbare. Kan dine kunder gennemføre køb? Kan du se og håndtere ordrer? Kan du levere som lovet? Er svaret nej selv i få timer, kan det mærkes direkte på omsætningen, fordi kunderne sjældent venter. De handler et andet sted, og de vender ikke nødvendigvis tilbage, selvom du er oppe igen næste dag.

Den sammenhæng er særligt tydelig i handelsvirksomheder, hvor omsætningen afhænger af systemer, der skal fungere hele tiden. Webshoppen skal være tilgængelig. Betalingsgatewayen skal virke. Lagerintegrationen skal opdatere i realtid. Går noget af det ned, stopper pengestrømmen med det samme.

Det gør cybersikkerhed til et driftsspørgsmål og ikke et IT-spørgsmål, og det er en distinktion, der har stor praktisk betydning for, hvem i virksomheden der skal eje det ansvar og handle på det, inden der opstår en situation, der er svær at rette op på.

 Mange handelsvirksomheder er dybt afhængige af tredjepartssystemer, betalingsintegrationer og leverandørplatforme, de ikke selv kontrollerer fuldt ud, og det betyder, at risikoen ikke kun handler om egne fejl, men om alle de led, der forbinder dig med dine kunder og din forsyningskæde.

Det bliver udskudt, indtil det ikke kan

De fleste ved godt, at cybersikkerhed er vigtigt. Alligevel ryger det konsekvent ned på prioriteringslisten, fordi det virker komplekst, teknisk og ikke presserende. Og så sker det. En leverandør bliver kompromitteret. En medarbejder klikker på det forkerte link. Et system, der aldrig er blevet opdateret, er pludselig indgangsporten til hele virksomhedens infrastruktur, og så er det ikke længere et spørgsmål om prioritering, men om krisestyring.

Det behøver ikke ende sådan. Det mest basale udgangspunkt er ofte det rigtige sted at starte, og det kræver ikke en IT-afdeling at komme i gang. Stil dig selv tre spørgsmål: Hvilke systemer kan du ikke undvære i morgen? Hvad sker der, hvis de er nede i fire timer? Og hvem har ansvaret, hvis noget går galt?

Det overblik tager kort tid at skabe, og det giver et langt bedre fundament for at prioritere din indsats, uanset størrelsen på din virksomhed.

Cyber Survey: Et konkret første skridt

Vil du have et hurtigt og ærligt billede af, hvor din virksomhed reelt står, er Cyber Survey et godt udgangspunkt. Værktøjet er en del af D-mærket og er særligt udviklet til små og mellemstore virksomheder uden teknisk specialviden. Det tager under ti minutter at gennemføre de ni trin, og du behøver ikke have teknisk baggrund for at forstå resultatet.

Når du har gennemført Cyber Survey, modtager du en rapport med en status på dit nuværende sikkerhedsniveau og konkrete, handlingsorienterede anbefalinger, der giver dig et bedre grundlag for at prioritere din indsats. I stedet for at stå med en generel fornemmelse af, at noget burde gøres, får du et specifikt svar på, hvad og i hvilken rækkefølge. Cyber Survey er gratis og er udviklet i samarbejde med blandt andre Tryg og Erhvervshusene.