SMV’er må stramme it-sikkerheden overfor partnere

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om.

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om. Foto: 123rf.com..

10.10.2023

SCM.dk

For kort tid siden blev det danske hostingfirma Azerocloud lagt ned af et ransomware-angreb, der bevirkede, at 4.000 kunder mistede alle deres data og hostingfirmaet endte med at måtte lukke ned. Angrebet er seneste eksempel på en stigende tendens, som ifølge IT-sikkerhedsfirmaet Improsec rammer en bestemt type virksomheder ekstra hårdt.

”Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb”, siger Martin Kofoed, der er direktør i Improsec, som er en del af itm8. Han uddyber:

”Det mest bekymrende i situationen er, at de mange SMV’er hverken har indsigt eller kompetencer til at stille relevante krav til deres IT-samarbejdspartnere i forhold til eksempelvis backup- og beredskabsplaner. Sker det ikke, får man en skrøbelig løsning, som hackerne nemt kan kompromittere. Derfor er det nødvendigt, at alle fra IT-chef til bestyrelse prioriterer den trussel der er, og heraf stiller nogle skærpede krav. Ellers risikerer de den værst tænkelige konsekvens; at de må lukke virksomheden som følge af et cyberangreb”.

At det er særdeles omkostningstungt at blive ramt af et hackerangreb underbygges af tal fra SMV Danmark, der beretter, at en virksomhed med 50-99 ansatte i gennemsnit taber knap to millioner kroner i tilfælde af et hackerangreb.

Den økonomiske krise er en faktor, som øger trusselsbilledet yderligere hos virksomheder i SMV-segmentet. Det fortæller Jens Myrup, der professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet.

”Små og mellemstore virksomheder har i mange tilfælde ikke den likviditet, der skal til for at tiltrække de rette kompetencer til håndtering af sikkerhedsprocedurer og -processer. Det er en dyr fornøjelse, og der er ingen tvivl om, at den økonomiske nedgang, vi har set i samfundet de seneste mange måneder, kun har forværret den tendens”, fortæller Jens Myrup. Han forudser desuden, at det kommende år kan blive ekstra vanskeligt for de virksomheder, der ikke har styr på IT-sikkerheden:

”NIS2-direktivet er for nylig blevet besluttet i EU, og det står til at blive gældende i Danmark fra oktober næste år. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet indenfor 18 forskellige sektorer og forsyningskæder. Er man som virksomhed underleverandør til en af disse sektorer, og lever man ikke op til de fornødne sikkerhedskrav, så er der rigtig stor risiko for, at man bliver fravalgt som leverandør med store økonomiske tab til følge”.

Læs også: Millioner til cybersikkerhed i værdikæder

Når de små og mellemstore virksomheder med tiden begynder at blive mere kritiske overfor deres leverandører, forventer Martin Kofoed en intens og for virksomhederne positiv udvikling.

”Der er ingen tvivl om, at vi snart vil se et benhårdt udskilningsløb udspille sig mellem både data- og hostingcentre. Virksomhedernes strengere krav vil betyde, at de bedste leverandører får en gigantisk konkurrencefordel overfor dem, som ikke kan levere en løsning, der matcher kundernes behov for sikre og pålidelige løsninger, siger Martin Kofoed.

- PiB

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

30.06.2025SCM.dk

Nu kommer der fart på udrulning af AI-fabrikker i stor skala

27.06.2025AGR

Sponseret

Finn er AGR’s nye AI-assistent – og et konkret eksempel på AI i forsyningskæden

25.06.2025SCM.dk

Universal Robots lancerer nyt værktøj til intuitiv simulering af robotceller

25.06.2025SCM.dk

HI-messen 2025 samler industrien med fokus på teknologi, bæredygtighed og stærke relationer

24.06.2025Fellowmind Denmark A/S

Sponseret

TITAN Containers samler medarbejdere på tværs af landegrænser

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

13.06.2025SCM.dk

Danmark kan blive frontløber i europæisk AI-udvikling

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
APQP4Wind Specialist Training

Event Description

Dato

01.07.2025

Sted

Online

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

DNV Business Assurance Denmark
Kursus
Få styr på de nye krav om energiledelse, energi- og klimasyn baseret på BEK 761/2024

Er din virksomhed omfattet af Bekendtgørelsen, skal I sikre, at I opfylder de nye krav. På dette 2,5-times online minikursus, giver vi dig den viden, du har brug for for at leve op til de nye krav.

Dato

21.08.2025

Tid

09:00

Sted

Online