Peter Bartram fortæller om cybersikkerhed på årets nytårskur for erhvervslivet
På årets nytårskur for erhvervslivet kan du møde Peter Bartram, tidligere forsvarschef og ekspert i cybersikkerhed, og høre ham fortælle om den sikkerhedsdagsorden, der følger i kølvandet på øget digitalisering, og hvad man som virksomhedsleder bør fokusere på for at beskytte sin virksomhed bedst muligt.
Cybersikkerhed er et stadig voksende fokusområde blandt virksomheder og myndigheder, fordi risikoen for at blive offer for cyberkriminalitet vokser i takt med øget digitalisering. Også små og mellemstore virksomheder er yndede mål for cyberkriminelle, fordi deres sikkerhed ofte ikke er så stærk, som den burde være. På årets nytårskur for erhvervslivet i Rudersdal Kommune har vi derfor inviteret Peter Bartram, tidligere forsvarschef og ekspert i cybersikkerhed, til at fortælle om, hvordan små og mellemstore virksomheder kan beskytte sig mod cyberkriminalitet.
Hvordan ser du den nuværende cybersikkerhedssituation for små og mellemstore virksomheder, og hvilken type trusler er mest overhængende for den type virksomheder i dag?
Alle virksomheder bliver mere og mere digitaliserede, og det er i udgangspunktet positivt, fordi det hjælper forretningerne. Men øget digitalisering betyder også, at man bliver tilsvarende mere sårbar over for digitale angreb og sikkerhedsbrud. Det gælder også for små og mellemstore virksomheder. De fleste cyberangreb sker langt mere tilfældigt, end mange tror, og kan derfor lige så godt ramme en lille som en stor virksomhed. Den type software, der bruges til angrebene, kigger ikke på, hvor stor virksomhedens omsætning er, men på om der er sårbarheder i den digitale sikkerhed, som den kan trænge igennem. Så små og mellemstore virksomheder skal erkende, at de også er mål for cyberangreb og ikke undervurdere, hvor alvorligt det ville være for deres forretning, hvis de lige pludselig ikke kunne få adgang til deres data og systemer.
Hvis man er en mindre virksomhed, og man ikke nødvendigvis har mulighed for at lave store investeringer i avanceret teknologi, hvad kan man så konkret gøre for at beskytte sig?
Der er nogle lavthængende frugter, som ikke kræver store investeringer, men som alligevel er effektive, hvis du vil reducere din sårbarhed over for cyberangreb.
For det første skal du sørge for at have styr på dit sikkerhedssystem, dine firewalls og særligt dine passwords, som både skal være lange, svære og ikke bruges flere forskellige steder.
For det andet skal du installere aktuelle opdateringer på mobil og computer, når du får besked om det. De kommer nemlig ofte, fordi leverandøren har fundet huller i sikkerheden, og når du husker at opdatere, får du altså lukket nogle af de huller, hackere ellers ville kunne bruge til at få adgang til din virksomhed.
For det tredje skal du undlade at samle alle dine ting på én computer. Hvis du har både din lagerstyring, kundedatabase, fakturering, e-mail osv. liggende på den samme computer, og den computer bliver hacket og låst, har du lige pludselig i praksis ikke længere adgang til din forretning. Generelt er det en god ide at gøre sig nogle overvejelser om, hvilke data og informationer, der er allervigtigst for din forretning, og så øge sikkerheden for lige præcis dem – fx etablere totrinsgodkendelser eller begrænse antallet af personer, der har adgang til dem.
Og for det fjerde skal du sørge for, at dine medarbejdere er trænede i at genkende upålidelige e-mails eller anden form for målrettet manipulation og ikke klikker på links fra afsendere, de ikke har fuld tillid til. Og at I har nogle interne retningslinjer for eksempelvis pengeoverførsler for at undgå, at nogen bliver snydt til at overføre penge til en falsk konto.
Hvordan ser du fremtidens trusselsbillede for små og mellemstore virksomheder, når det kommer til cybersikkerhed? Er der noget, der kommer til at ændre sig?
Jeg tror, at kunstig intelligens kommer til at spille en meget stor rolle – både for dem, der udvikler skadelig software, og dem, der udvikler cybersikkerhedssystemer. Cyberangrebene vil blive langt mere sofistikerede, og jeg tror, at vi vil opleve en myriade af forskellige angrebsforsøg alle de steder, vi færdes digitalt. Heldigvis bliver de sikkerhedssystemer og firewalls, som de fleste virksomheder har i deres setup, også bedre og bedre i stand til at genkende og afværge de angreb. På den måde kan man nærmest tale om et våbenkapløb.
I fremtiden vil man også fx kunne efterligne en chef eller kollegas stemme eller fremstille en video, hvor han eller hun står og taler, uden at man vil kunne se eller høre, at det ikke er ægte. Så man vil være nødt til at have etableret nogle interne procedurer og retningslinjer for, at man fx ikke overfører større beløb til nogen, uden at man har lavet en eller anden form for internt tjek, som man har aftalt på forhånd.
Jeg tror også, at mange af de systemer og processer, som små og mellemstore virksomheder benytter sig af – fx ordrestyring og fakturering – vil blive fuldt automatiserede, hvor det bare er computere, der taler med hinanden uden menneskelig indblanding. Og det vil stille store krav til sikkerheden i de systemer og til dem, der implementerer dem.
Tilmeld dig nytårskuren for erhvervslivet
Deltag i Rudersdal Kommunes årlige nytårskur for erhvervslivet, og brug et par gode timer på at netværke med andre erhvervsledere, hylde bemærkelsesværdige virksomheder og få viden og inspiration til at udvikle din virksomhed. Vi har inviteret spændende gæster, som vil kigge ind i fremtidens digitale teknologier med fokus på, hvordan SMV’erne kan få succes. Udover Peter Bartram kan du bl.a. høre oplæg fra Mette Modvig, digital direktør i Novo Nordisk Fonden, og Jesper Ulsø, erfaren ejerleder og forretningsudvikler fra Erhvervshus Hovedstaden.
På nytårskuren uddeler vi også erhvervsprisen, hylder Gazelle-virksomhederne og fejrer det nye år med en let anretning. Vi håber at rigtig mange vil afsætte nogle timer i godt og inspirerende selskab.