IT-kriminalitet er nu en sofistikeret branche og der er store summer på spil i dette marked. Server Storage Specialist, Thomas Thorhauge, udtaler: 

”Mange hackere har businessanalytikere ansat til at kigge på virksomheders regnskab og egenkapital. De ved på denne måde hvor mange penge virksomhederne har. De har endda skabt en mulighed for at betale løsesummer i rater, så virksomhederne kan komme ud af gælden. Alligevel er der nogle virksomheder, som lukker og slukker efter sådanne angreb og der er hackerne nådesløse. Lige nu er markedet for IT-kriminalitet på 1,5 trillioner dollars. Det vil sige omkring 10 billioner danske kroner” 

Ydermere viser en 2022 Ransomware Trends rapport fra Veeam, at ud af 1.000 virksomheder, spredt ud over 16 forskellige lande, har 76 % oplevet mindst ét cyberattack i 2021. De sidste 24 % af virksomhederne er enten gået fri eller vidste ikke, at de var blevet angrebet.  
 

Dette er en uhyggelig statistik, set i lyset af, at det kun viser gennemsnittet af angreb. Problemet er nemlig ofte, at der falder et stort antal sager ned mellem to stole, når der bliver offentliggjort tal vedrørende ransomware.  

Det tager i gennemsnit virksomheder 20 dage at komme sig over et ransomwareangreb. 20 dage med nedetid, hvor essentielle data er låst og produktiviteten får et knæk. Men ifølge Malik Skole, er der også tilfælde af angreb, hvor det kan tage op til et år før virksomheden, kommer på fode igen. Disse tilfælde falder udenfor gennemsnittet og er usynlige. 

Spørgsmålet i denne sammenhæng er, hvor meget nedetid har din virksomhed råd til?  

IT-sikkerhed blevet lige så vigtigt som vaccination og håndsprit 

Snedige, som hackerne er, kan du helt ubevidst komme til at installere en ondartet form for software. Det kræver dybest set ikke mere end et enkelt klik i en interessant phishing e-mail, før den skadelige software, er inde i systemet. Computeren lander derefter i sygesengen og her er det altafgørende at beskytte sig, gerne i flere lag, ligesom vi får vacciner og bruger håndsprit under en viruspandemi.   

Ifølge Malik Skole er de ideelle sikkerhedsforanstaltninger afbalanceret. Både med fokus på IT-sikkerhed og brugervenlighed, så diverse afdelinger i virksomheden nemt og enkelt kan tilgå deres data. Der er selvfølgelig forskel på IT-sikkerhedsbehov samt økonomiske midler til sådanne foranstaltninger og det er ofte en jungle at finde rundt i de mange IT-løsninger. Derfor er rådet herfra at starte med nedenstående grundlæggende elementer: 

• Indfør multifaktor autentifikation, som er en elektronisk godkendelse af indviede brugere, der kan give adgang online.  
• Sørg for at lave regelmæssige backup. Vil man være 100% sikker på at komme i luften igen, skal backups også være immutable eller offline.  
• Få IT-software i form af endpoint protection, der beskytter de enheder, som medarbejdere bruger hver dag. Enheder såsom computere, laptops og mobiltelefoner, også kaldet endpoints.  
• Få lavet sårbarhedsscanninger, som er eminente til at finde de huller, der giver direkte adgang til følsomme data.  
• Sørg for at uddanne medarbejdere løbende. Cirka 90% af alle cyberangreb skyldes menneskelige fejl.