Ejerleder på øvelse: Frygter hackede maskiner
Ejerleder Allan Rasmussen har ikke været udsat for cyberangreb, som det er tilfældet for 39 procent af de 1500 andre virksomhedsledere, han har været på øvelse med. Men han er gået fra øvelsen med en ambition om at få lavet en struktureret plan for den dag, det sker.
Vi lever i usikre tider.
Til familien derhjemme har du måske købt ekstra vand og konserves i tilfælde af strømnedbrud og ekstremt vejr og ja - krig måske også.
Men hvordan ser det ud med virksomheden. Har I fx købt en cyberforsikring, så I er dækket ved cyberangreb? Ifølge TDC Erhverv står knap en tredjedel af danske virksomheder uden sådan en. Og det er alvorligt, mener CEO John Henriksen fra TDC Erhverv
- Virksomhederne skal tage truslen om cyberangreb meget alvorligt. Uanset om man er en stor eller lille virksomhed. For 60 procent af smv'erne er et cyberangreb lig med konkurs, understreger John Henriksen.
Han fortsætter:
- Også for større virksomheder kan det blive et spørgsmål om liv eller død. Der er penge og tab af omdømme på spil, hvis man ikke håndterer det rigtigt. Derfor har vi med Hele Danmark Øver sat fokus på, at virksomhederne får en plan for, hvad de gør, den dag cyberangrebet kommer.
Angreb på flere fronter
I løbet af blot en måned har 1.500 ledere og medarbejdere fra knap 1.000 små og store virksomheder gennem Hele Danmark Øver været gennem øvelser, som skal forberede dem på cyberangreb.
Blandt dem er ejerleder og adm. direktør Allan Rasmussen fra den 17-mand store maskinfabrik Imas i Greve.
Mens han med headsettet på fortæller om sine forberedelser til et cyberangreb, er han selv i fuld gang med at dyppe nogle emner i olie. Faktisk er hacking af virksomhedens computerstyrede maskiner, som kan dreje emner ned til 0,3 mm., noget af det, som bekymrer ham mest:
- Det værste er næsten, hvis ondsindede typer kan lukke vores maskiner ned. At der fx bliver lagt et virus ind, så de ikke kan køre. Det er nok min største bekymring, siger han.
Læs også: Ny direktør forstod nødvendigheden af cybersikkerhed
En plan på bordet
Allan Rasmussen har 7-9-13 ikke været udsat for cyberangreb, som hos 39 pct. af de andre deltagere, han var på øvelse med. Men selv om driften af virksomheden er et fuldtidsjob, er han opsat på at gøre det ekstra, som skal til for at sikre virksomheden.
- Nu gælder det om at få lavet en struktureret plan for den dag, det sker. Det er nok ikke et spørgsmål, om det sker, men at det sker, siger han og tilføjer:
- Vi skal have tænkt nogle tanker om, hvad vi skal gøre. At vi fx ikke bare i panik begynder at tænde for den næste computer. Men at vi har en plan for, hvem man ringer til og den slags. Så nu laver vi en beredskabsplan, og vi skal have talt om tingene med medarbejderne. De skal have ro i maven, for det er jo også deres arbejdsplads, siger han.
Læs også: SMV’er får gratis værktøj til at styrke cybersikkerheden
Kun hver femte har beredskabsplan
Ifølge TDC Erhverv har kun 20 procent af danske virksomheder beredskabsplaner for cyberangreb. Og hvis man vil lave en, hvor alle medarbejdere ved, hvad de skal gøre, kræver det ifølge John Henriksen tre overvejelser:
- Man skal have en plan for, hvad man skal gøre, hvis man ikke har adgang til sin it.
- En plan for, hvordan man skal kommunikere med sine medarbejdere og kunder
- En ide om, hvordan man vil agere i forhold til sine systemer - lukke dem ned eller holde dem kørende, fordi man drifter noget samfundskritisk.
- Man er nødt til at forberede sig på disse ting, så man ikke træffer beslutninger under for meget stress. Vores aktivitet har vist, at det at øve sig på et angreb er en rigtig god ting. Det er ligesom med fodbold - der er forskel på træning og kamp, siger John Henriksen.
Læs også: Bredt felt hørte om hjælp til beredskab i Aarhus
Mange flere bør øve sig
TDC Erhverv har også spurgt deltagerne fra beredskabsøvelserne, om de før har haft øvelser om cyberangreb. 37 procent svarede nej og 27 procent vidste ikke, om virksomheden overhovedet havde haft den slags.
Tallene kommer ikke bag på John Henriksen. Til gengæld glæder han sig over den store opmærksomhed, øvelserne har haft.
- Det er klart, at med den geopolitiske situation, så er der ekstra aktivitet og dermed en øget trusselsvurdering mod Danmark, som slår igennem i den opmærksomhed, der er ude hos virksomhederne, siger han.
Men det bekymrer ham, at knap en tredjedel af virksomhederne alligevel står uden en cyberforsikring.
- Det er en god ide at have en cyberforsikring, for den øger sandsynligheden for, at virksomheden kommer på fode igen efter et angreb. Særligt for de mindre og mellemstore virksomheder er en cyberforsikring jo en vej tilbage til at være virksomhed igen efter et cyberangreb, siger John Henriksen.
Allan håber på nyt forløb
Hos Imas har Allan Rasmussen en forsikring, og han har desuden bedt sin bogholder følge op på den guideline, han fik med sig fra øvelserne i Industriens Hus. Den handler bl.a. om at tjekke med forsikringsselskabet, hvordan man er dækket, og om man har backup af sine ting. Og så ser han i øvrigt gerne, at der bliver mulighed for en opfølgning på øvelserne.
- Hvis der bliver fulgt op på initiativet om et år, så tror jeg, at jeg vil melde mig til det for at sikre mig, at jeg kan sætte nogle flueben og sige, at det og det har vi nu styr på, siger Allan Rasmussen.
Det er der god sandsynlighed for, da ambitionen hos TDC Erhverv er, at øvelserne skal blive en tilbagevendende aktivitet hvert år i løbet af oktober, som er den årlige cybersikkerhedsmåned.
- Vi er nødt til at skabe mere fokus på vigtigheden af at øve sig. Med den opbakning, der har været til Hele Danmark Øver i år, er det kun naturligt, at vi ser på, hvordan vi kan lave en opfølgning til næste år, og fremadrettet være med til at sørge for at cyberberedskabet løbende bliver tjekket, siger John Henriksen.
Flere krav til virksomheder på vej
I Dansk Industri (DI) bakker Andreas Holbak Espersen op om ambitionen hos TDC Erhverv.
- Øget cyberberedskab og gentagne øvelser er sund fornuft for virksomheder. Det koster nogle penge, men det gør en enhver forsikring, og det her er nok en af de forsikringsplaner, enhver virksomhed bør have, siger Andreas Holbak Espersen.
Han påpeger desuden, at virksomheder ser ind i flere krav til cyberberedskabet.
- Det gælder eksempelvis NIS2, Critical Entities Resilience-direktivet (CER) og Cyber Resilience Act (CRA), som er sat i værk for at beskytte og sikre samfundets vigtige infrastruktur, siger Andreas Holbak Espersen.
Han anbefaler til den ende, at virksomheder kontakter D-mærket, udfylder den gratis selvevaluering og ligger en plan for at få styr på sikkerheden for både sig selv og for kunderne.
- Det bliver i stigende grad et konkurrenceparameter for virksomheder at kunne bevise, at de har styr på sikkerheden. Det kan man med D-mærket, siger Andreas Holbak Espersen.
Læs også: Test din virksomheds beredskab med nye værktøjer fra DI
Brug DI's beredskabs-værktøjer
Kriser kommer aldrig belejligt og de kan få store konsekvenser for din virksomhed. Analysér din virksomheds risici og sårbarheder med DI's værktøj og brug DI's skabelon til din beredskabsplan, så øger du både din virksomheds modstandsdygtighed og bidrager til et mere sikkert samfund.
Hele Danmark Øver
Hele Danmark Øver
Hele Danmark Øver er en national cyberberedskabsøvelse, hvor myndigheder, brancheorganisationer og dansk erhvervsliv er gået sammen for at styrke cyberberedskabet hos danske virksomheder og dermed bidrage til et mere sikkert samfund og generel digital tryghed.
I løbet af oktober 2024 er mere end 20 fysiske events afholdt over hele landet, hvor 1500 deltagere fra 1000 virksomheder har fået mulighed for i realtid at prøve, hvordan det er at blive udsat for at hackerangreb og klædt på til, hvad I skal gøre hvis uheldet er ude.
Læs mere om Hele Danmark Øver
Hold dig opdateret
Modtag nyhedsbrevet DI Business med relevante nyheder fra erhvervslivet, politiske analyser og nøgletal samt invitationer til arrangementer, kurser og netværk med relation til erhvervslivet.