SMV’er må stramme it-sikkerheden overfor partnere

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om.

Hackere går i stigende grad efter at lamme hostingudbydere og datacentre. IT-sikkerhedsfirma kommer derfor nu med en kraftig opfordring til landets SMV’er: Stil langt strengere krav, ellers risikerer I at må dreje nøglen om. Foto: 123rf.com..

10.10.2023

SCM.dk

For kort tid siden blev det danske hostingfirma Azerocloud lagt ned af et ransomware-angreb, der bevirkede, at 4.000 kunder mistede alle deres data og hostingfirmaet endte med at måtte lukke ned. Angrebet er seneste eksempel på en stigende tendens, som ifølge IT-sikkerhedsfirmaet Improsec rammer en bestemt type virksomheder ekstra hårdt.

”Vi ser flere og flere eksempler på, at svindlerne går målrettet efter at lægge hostingudbydere og datacentre ned. Her har mange små og mellemstore virksomheder lagret deres data, og SMV-segmentet er derfor ekstra sårbart overfor disse angreb”, siger Martin Kofoed, der er direktør i Improsec, som er en del af itm8. Han uddyber:

”Det mest bekymrende i situationen er, at de mange SMV’er hverken har indsigt eller kompetencer til at stille relevante krav til deres IT-samarbejdspartnere i forhold til eksempelvis backup- og beredskabsplaner. Sker det ikke, får man en skrøbelig løsning, som hackerne nemt kan kompromittere. Derfor er det nødvendigt, at alle fra IT-chef til bestyrelse prioriterer den trussel der er, og heraf stiller nogle skærpede krav. Ellers risikerer de den værst tænkelige konsekvens; at de må lukke virksomheden som følge af et cyberangreb”.

At det er særdeles omkostningstungt at blive ramt af et hackerangreb underbygges af tal fra SMV Danmark, der beretter, at en virksomhed med 50-99 ansatte i gennemsnit taber knap to millioner kroner i tilfælde af et hackerangreb.

Den økonomiske krise er en faktor, som øger trusselsbilledet yderligere hos virksomheder i SMV-segmentet. Det fortæller Jens Myrup, der professor i cybersikkerhed ved Institut for Elektroniske Systemer på Aalborg Universitet.

”Små og mellemstore virksomheder har i mange tilfælde ikke den likviditet, der skal til for at tiltrække de rette kompetencer til håndtering af sikkerhedsprocedurer og -processer. Det er en dyr fornøjelse, og der er ingen tvivl om, at den økonomiske nedgang, vi har set i samfundet de seneste mange måneder, kun har forværret den tendens”, fortæller Jens Myrup. Han forudser desuden, at det kommende år kan blive ekstra vanskeligt for de virksomheder, der ikke har styr på IT-sikkerheden:

”NIS2-direktivet er for nylig blevet besluttet i EU, og det står til at blive gældende i Danmark fra oktober næste år. Direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet indenfor 18 forskellige sektorer og forsyningskæder. Er man som virksomhed underleverandør til en af disse sektorer, og lever man ikke op til de fornødne sikkerhedskrav, så er der rigtig stor risiko for, at man bliver fravalgt som leverandør med store økonomiske tab til følge”.

Læs også: Millioner til cybersikkerhed i værdikæder

Når de små og mellemstore virksomheder med tiden begynder at blive mere kritiske overfor deres leverandører, forventer Martin Kofoed en intens og for virksomhederne positiv udvikling.

”Der er ingen tvivl om, at vi snart vil se et benhårdt udskilningsløb udspille sig mellem både data- og hostingcentre. Virksomhedernes strengere krav vil betyde, at de bedste leverandører får en gigantisk konkurrencefordel overfor dem, som ikke kan levere en løsning, der matcher kundernes behov for sikre og pålidelige løsninger, siger Martin Kofoed.

- PiB

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

13.06.2025SCM.dk

Danmark kan blive frontløber i europæisk AI-udvikling

11.06.2025Fellowmind Denmark A/S

Sponseret

AURA digitaliserer forretningen med Microsoft Dynamics 365 Finance & Operations

05.06.2025SCM.dk

RFID: Terma Aerostructures indgår partnerskab med Lyngsoe Systems om digital produktionsomstilling

03.06.2025AGR

Sponseret

AGR udvider fra forsyningskædestyring til leverandørstyring

22.05.2025SCM.dk

Cobot sætter nye standarder i kollaborativ automation

22.05.2025Datacon A/S

Sponseret

Case: Munck Gruppen

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
CQI and IRCA QMS Lead Auditorkursus baseret på ISO 9001:2015 (English)

5 dages intensivt kursus der giver dig den fornødne viden og færdigheder, så du efter endt træning kan organisere og lede audits af kvalitetsledelsessystemer baseret på ISO 9001:2015. CQI and IRCA Nr.: 17898

Dato

23.06.2025

Sted

Online

DNV Business Assurance Denmark
Kursus
Afvigelseshåndtering og årsagsanalyse

I forbindelse med lukning af afvigelser og andre interne udfordringer er det meget vigtigt at få lavet en ordentlig årsagsanalyse. Årsagsanalysen laves for at identificere de grundlæggende eller underliggende årsager, få dem rettet og dermed forhindre gentagelser. Det sker jo af og til, at vi løser det samme problem igen og igen.

Dato

24.06.2025

Sted

Odense

Dansk Standard
Kursus
ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

24.06.2025

Sted

Dansk Standard, 12 etage, Sal 2 Göteborg Plads 1 2150 Nordhavn

Fellowmind Denmark A/S
Webinar
Microsoft 365 Update

Få overblikket over de vigtigste nyheder i Microsoft 365 og Copilot hver måned.

Dato

25.06.2025

Tid

13:00

Sted

Online

Fellowmind Denmark A/S
Webinar
Microsoft Fabric Update

Unleash the boundless potential of Microsoft Fabric: Your monthly source for cutting-edge news and limitless opportunities.

Dato

25.06.2025

Tid

15:00

Sted

Online

Implement Consulting Group
Webinar
Enhancing production planning in SAP

Unlocking the power of PP/DS for future efficiency

Dato

26.06.2025

Tid

09:30

Sted

Online