Datasikkerhed: Tabet af tillid kan koste forretningen

De største virksomheder bliver muligvis oftere ramt af DDoS-angreb, ransomware og cyberspionage – men hvis et sikkerhedsbrud rammer et startup, kan det meget vel koste forretningen.

Store, danske virksomheder oplever angreb på deres datasikkerhed, og angriberne lykkes i stor stil med deres mission. Det viser en rundspørge fra KMD Analyse.

Samtlige af de 54 respondenter i rundspørgen har oplevet sikkerhedshændelser det seneste år. 89 procent har været udsat for phishing, 80 procent for ransomware, og næsten halvdelen af de adspurgte har kendskab til angreb, der er gennemført med succes mod deres virksomhed.

“Et er efterhånden kendt stof, at danske virksomheders data er i sigtekornet fra it-kriminelle. Men det er bekymrende, at det i så stort omfang lykkes angriberne at trænge igennem. Ransomware og kryptoware kan være yderst skadeligt og medføre store tab af viden, og selvfølgelig også direkte økonomiske tab, hvis virksomhederne vælger at betale løsepenge for deres data, siger sikkerhedsdirektør i KMD, Erik Pedersen.

Mens truslen for at blive udsat for angreb vokser i takt med virksomhedens størrelse, betyder det ikke, at startups og små virksomheder kan slække på sikkerheden indtil de når en hvis størrelse: Bliver sikkerheden brudt i et startup, kan det meget vel betyde, at de må dreje nøglen om.

Sikkerhedsbrud dræber seks ud af ti startups

For at få et job hos det danske startup Spiir, der har udviklet en service, som giver brugerne overblik over privatøkonomien, skal man fremvise en ren straffeattest og derefter igennem en række interne sikkerhedsbriefinger, før der gives adgang til nye dele af systemet.

“Vi har et højt flow af studentermedhjælpere og praktikanter igennem, og alle dem vi ansætter, skal vi kunne stole på. Faktisk har vi kun to udviklere, der har adgang til at se alle data, siger Rune Mai”, direktør i Spiir.

Sammenlagt med et hav af sikkerhedscertifikater, krypteringer, procedurer og et kontor, hvor sensitiv data er forbudt, kan det virke som et rigidt system, for et startup med ti ansatte. Men ifølge amerikanske National Cyber Security Alliance, der er en non-profit organisation der promoverer cybersikkerhed for almindelige brugere og små virksomheder, er netop små virksomheder utroligt følsomme overfor sikkerhedsbrister.

National Cyber Security Alliance anslår nemlig, at 60 procent af små virksomheder, der får eksponeret et sikkerhedsbrist, må lukke forretningen inden for seks måneder, fordi det er så dyr en affære at rydde op efter et angreb såvel som at genetablere kundernes tillid.

Sikkerhed over hastighed

Spiirs service synkroniserer sine 100.000 brugeres data direkte fra brugernes bank, og de råder derfor over en stor mængde følsom data. Som sikkerhedsforanstaltning har de afskåret det system, der synkroniserer data fra banken, med resten af systemet, så data fra banken og data fra Spiir ikke kan kobles sammen.

“Vi kunne synkronisere 10-15% hurtigere, hvis ikke vores banks API var afskærmet, men jeg har holdt fast i, at den skal være afskærmet. Uden så meget fokus på sikkerhed, ville vi måske på den korte bane kunne udvikle lidt hurtigere, men på den lange bane, kan man komme til at slække på sikkerheden – og det er ikke så fedt den dag, man kompromitterer brugerdata”, siger Rune Mai.

Fokuset på sikkerhed har flere gange fået Spiir til at sige nej til samarbejdespartnere, de ikke mente havde lige så skrap sikkerhed. For Rune Mai er tilliden til Spiirs sikkerhed nemlig altafgørende:

”I flere og flere online services er tillid en hovedfaktor. Tilliden kommer af to ting: at man taler med og forstår sine brugere og af at man har styr på sikkerhedsaspektet. Uden tillid har man ikke mulighed for at få brugere, og mister brugerne tilliden, kan du miste din forretning,” siger Rune Mai.

Se videoen her

Skrevet af

Top