Dansk Erhverv Magasinet 03 | 2024

Af: Søren Willemoes Poulsen
Foto: Jeppe Carlsen

Den er meget alvorlig. De fleste virksomheder ved godt, at det bare er et spørgsmål om tid, inden de bliver angrebet. Ordene er Kathrine Forsbergs. De er sagt med alvor i stemmen, og de kommer som svar på spørgsmålet om, hvor stor cybertruslen mod danske virksomheder og myndigheder er.

”Antallet af cyberangreb er eskaleret de seneste år, og det fortsætter bare. Halvdelen af landets store virksomheder har været ramt, og det vil kun fortsætte,” uddyber hun.

Kathrine Forsberg er topchef i it-giganten Atea, der udover at sælge soft- og hardware også leverer og driver it-løsninger for private virksomheder og offentlige institutioner og myndigheder i Norden og Baltikum. Man skal altså tage hendes ord alvorligt.

”Både antallet af angreb og seriøsiteten af angrebene er stigende. Det er voldsomt, så ja, jeg er bekymret.”

Det samme er Ateas kunder. En rundspørge blandt deres it-chef viser, at hver tredje anser sikkerhed som deres vigtigste fokus.  Skal være et skridt foran hackerne Den øgede bekymring skyldes ifølge Kathrine Forsberg, at der har været rigtig mange eksempler på, at både store og små virksomheder kan blive hårdt ramt af cyberangreb.

Heldigvis, påpeger topchefen, fører den øgede bekymring til handlekraft. Det kan mærkes hos Atea, som har travlt med at rådgive deres kunder om cybersikkerhed, optimere kundernes løsninger og gøre dem klogere på, hvordan de skal forholde sig, når angrebet sker:

”Det er både helt generel rådgivning om, hvordan man kan forebygge angreb, og så er det meget konkret hjælp, så man er klar, hvis det værste sker - vi har eksempelvis hjulpet en kunde, der driver kritisk itinfrastruktur, med at indkøbe og klargøre 200 pc’ere, så de er klar og kan komme hurtigt op at køre, hvis uheldet er ude.”

Robust forsvar kræver dialog
En central del af et godt forsvar er at kende sine svagheder. Derfor er det en vigtig del af Ateas forebyggende arbejde at lave en holistisk analyse af kundernes udfordringer, hvad der skal beskyttes, og hvordan det skal gøres. Det skal blandt andet sikre, at der ikke er blinde vinkler, forklarer Kathrine Forsberg og uddyber:

”Dertil laver vi også en vurdering af den enkelte kundes trusselsniveau. Det er vigtigt at få en konkret vurdering af, hvor udsatte de er, og om der er dele af kundens forretning, der er mere udsatte end andre. Når det er på plads, så kan vi vurdere kundens modenhed og på den baggrund tilrettelægge et sikkerhedssystem, der passer til det sikkerhedsniveau, de skal arbejde hen imod, så vi også sikrer, at alle compliance-regler bliver overholdt.”

Atea har også en række såkaldt Certified Ethical Hackers ansat, som kan bruges til at teste kundernes cyberforsvar. De har mandat til at angribe kundernes systemer for at finde mulige fejl og huller i dem, så de kan blive lukket, før hackere finder dem.

”Det er dog sjældent, at den løsning faktisk er den bedste. I princippet kan vi godt hacke en virksomhed for at trykteste sikkerhedssystemet, men de penge, en kunde bruger på det, er ikke givet så godt ud, som hvis de brugte pengene på at bygge et bedre forsvar op. Vi kan godt identificere en sikkerhedsmæssig faldgrube uden at hacke, og derfor vil vi hellere anbefale kunden at bruge tid og penge på op- og udbygning af sikkerheden,” pointerer Kathrine Forsberg.

Cyberangreb er en del af konflikten
Eskalationen i cyberangreb skyldes blandt andet, at en større del af virksomhedernes arbejde foregår digitalt. En anden væsentlig årsag er, at uroen og konflikterne i den fysiske verden i stigende grad også udkæmpes i cyberspace.

Kathrine Forsberg henviser til en analyse fra Atea, der viser, at Finland og Sveriges optagelse i Nato og Danmarks klare støtte til Ukraine har stor betydning for cybersikkerheden i de nordiske og baltiske lande.

”De mange angreb hænger uden tvivl sammen med den usikkerhed, vi oplever i den fysiske verden. Og da den er stigende, så er det naturligt, at truslen i cyberspace også er.”

Nej til Rusland
De mange cyberangreb er et konkret eksempel på, hvordan en geopolitisk udvikling – her Ruslands angreb på Ukraine – har betydning for Atea. Krigen har dog også haft en anden betydning for Atea, forklarer Kathrine Forsberg. Da Rusland udvidede krigen i 2022, tog Atea nemlig en beslutning, som stadig påvirker virksomheden her godt to år efter:

”Der blev på øverste niveau i virksomheden hurtigt taget en beslutning om, at vi ikke ville handle med russiske firmaer, ikke byde på opgaver med delleverancer i Rusland, ikke levere til danske virksomheder i Rusland, og at vi ikke ville sælge produkter, der på nogen måde kan forbindes med Rusland.

OM ATEA
  • Atea Danmark har mere end 1.500 medarbejdere og afdelinger fordelt i hele Danmark.
  • Atea-koncernen er repræsenteret i hele Norden og Baltikum med cirka 8.500 medarbejdere og et samlet totalsalg på 52 milliarder norske kroner i 2023.
  • Virksomheden er noteret på Oslo Børs.


Atea har mere end 200.000 forskellige hard- og software produkter på hylderne og et utal af leverandører, der igen har underleverandører. Det er derfor en stor og ikke mindst løbende opgave at håndhæve det valg:

”Takket være AI kan vi automatisere en stor del af opgaven, men det er stadig en tung opgave, og vi kan også godt mærke på omsætningen, at vi som følge af beslutningen har sagt nej til opgaver,” forklarer Kathrine Forsberg og uddyber, at tabet i omsætningen dog udjævnes af et øget samarbejde med FN og Ukraine.

Truede forsyningslinjer
Selvom det er forholdsvist nyt for Atea at forholde sig så meget til de geopolitiske spændinger, så er den usikkerhed, som den afstedkommer, ikke helt ny for it-giganten. Den begyndte allerede for nogle år siden, da coronakrisen kortsluttede mange af de globale systemer, der fik verden til at dreje rundt:

”Da Kina lukkede ned under coronakrisen, startede det en dominoeffekt, hvor mange virksomheder ikke kunne komme videre med deres projekter, fordi de manglede produkter. Det var en brat opvågning, hvor vi og mange andre på egen krop oplevede, hvor sårbar forsyningssikkerheden er,” forklarer Kathrine Forsberg.

Den erkendelse kombineret med den ulmende konflikt mellem Kina og Taiwan samt en mulig handelskrig mellem USA, EU og Kina har betydet, at Atea i dag bruger væsentlig flere ressourcer på at rådgive sine kunder om fremtiden. Det er en vanskelig opgave, da det indebærer en vis portion spådom, men det er en opgave, som Atea skal kunne håndtere, forklarer direktøren:

”Vi har ansat flere medarbejdere, der har viden om de geopolitiske forhold, fordi det fylder meget mere hos kunderne, som jo har mærket konsekvenserne af manglende varer såsom telefoner, pc’ere eller andre afgørende it-komponenter. Derfor forsøger vi gennem øget dialog at forecaste, hvad de skal bruge, og så forsøger vi at have det på lager eller finde nye leverandører og fragtruter, så vi kan levere, hvis en normal forsyningslinje bryder ned.”

Her er Kathrine Forsbergs tre bedste råd til at undgå cyberangreb

  1. Skræddersy din sikkerhedsstrategi: Der findes ingen universalløsning for sikkerhed. Skab et holistisk overblik over virksomhedens sikkerhedsbehov og identificér, hvad der skal beskyttes – fra datacentre til hybride cloud-løsninger og hjemmearbejdspladser.
  2. Forstå virksomhedens trusselsniveau: Kend til enhver tid virksomhedens specifikke risici. Vurder, hvor udsat virksomheden er, og identificér, hvilke forretningsområder der kræver særlig beskyttelse.
  3. Uddan og træn medarbejderne løbende: Gør medarbejderne til en aktiv del af forsvarslinjen ved at uddanne dem til at genkende sikkerhedsrisici som phishing-angreb. Regelmæssig træning skærper deres evne til at spotte trusler i tide.

Tema:

Er du klar til en ny verdensorden?

Geopolitiske spændinger, øget protektionisme og brudte forsyningskæder. Verden er i hastig forandring, og det stiller nye store krav til danske virksomheder. I dette tema kan du møde nogle af de virksomheder, der finder løsninger på tidens udfordringer.

Læs alle artikler fra Dansk Erhverv Magasinet 03 | 2024

Kontakt

Kommunikation & Presse

Søren Willemoes Poulsen

Kommunikationskonsulent