Virksomheder skal turde tale om det ”pinlige” hackerangreb

En virksomhed er blevet udsat for et hackerangreb, og alle procedurer er sat i sving for at begrænse skadens omfang. Som en selvfølge underretter virksomheden alle sine leverandører og samarbejdspartnere for at sikre, at de ikke berøres af hackerangrebet? "Måske" svarer 44% i en undersøgelse fra DNV Cyber, der er en del af det rådgivning- og certificeringskoncernen Det Norske Veritas.

- Det har været lidt af et cowboyland, hvor virksomheder selv har skullet vurdere, om de vil gå til markedet og fortælle om en sårbarhed i deres eget produkt, siger Stefán Kristjánsson, DNV Cybers danske talsmand, til Børsen.

I undersøgelsen deltog 375 fagfolk fra energiindustrien, hvoraf 207 var fra Norden. To ud af 10 af de adspurgte var i tvivl om, hvorvidt deres virksomhed ville hemmeligholde et hackerangreb. Én ud af tre var i tvivl om, hvorvidt angrebet ville blive hemmeligholdt, hvis det var blevet inddæmmet.

Men det er vigtigt for samfundet, at underleverandører og energivirksomheder har tillid til hinanden, også når man er blevet hacket, lyder det fra Janus Sandsgaard, der er chefkonsulent i TEKNIQ. 

- Mistillid er gift for forsyningssektorens modstandsdygtighed, og underminerende for landets robusthed. Åbenhed er vejen frem, siger han. 

Bryd tabuet

Tilliden til leverandørkæden er heller ikke i top, viser undersøgelsen. 34% af de adspurgte mener, at deres forsyningsklæde kan være blevet udsat for et hackerangreb, som underleverandøren ikke tør fortælle om.

DNV Cyber karakteriserer den manglende tillid i leverandørkæden som en af de fem udfordringer, som energisektoren står overfor, når it-sikkerheden skal forbedres.

Og der er stadig udfordringer med it-sikkerheden hos de danske SMV’er, viste en undersøgelse fra Digitaliseringsstyrelsen i 2024. 40% af SMV’er har for lav it-sikkerhed og 15% havde ikke styr på basale it-sikkerhedstiltag som at opdatere software og tage backup af data.

Og det er netop underleverandørerne, som hackere i stigende grad bruger som det svage led til at infiltrerer store energivirksomheder, vurderer Stefán Kristjánsson fra DNV Cyber i Børsen.

Derfor er man som underleverandør nødt til at være åben om hackerangreb, selvom det kan koste på troværdigheden på den korte bane, siger Janus Sandsgaard.

- Vi skal bryde tabuet og skabe åbenhed om digitale angreb. Det kan ramme os alle, og så skal jungletrommen lyde. Noget af det bliver lovkrav med EUs nye sikkerhedsregler, men hele erhvervslivet skal med på udviklingen, og det er ledelsens ansvar.

Du kan læse rapporten fra DNV Cyber her.