[KANALPARTNER] Det seneste år har desværre båret præg af en række store cyberangreb, der har trukket overskrifter for deres altødelæggende karakter hos en række store virksomheder.
Mindre virksomheder er imidlertid blevet ramt i lige så høj grad som de store – trods de manglende overskrifter i medierne.
Jeg oplever, at små og mellemstore virksomheder bliver tilbudt et langt mere kompliceret niveau af it-sikkerhed, end de rent faktisk har behov for. Det drejer sig om løsninger, der grundet kompleksitet også har været svimlende dyre. Små virksomheder giver derfor ofte fortabt eller vælger i stedet en billig og utilstrækkelig løsning. I mit arbejde hos Datto ser jeg især denne tendens hos danske startups. De har ofte få medarbejdere, og it-sikkerhed har en tendens til at lande langt nede på deres prioriteringsliste.
Desværre betyder det i visse tilfælde, at deres immaterielle rettigheder og andre fortrolige informationer, som virksomhederne ligger inde med, risikerer at blive stjålet af cyberkriminelle. De kan nemlig i visse tilfælde, uden de helt store anstrengelser, hacke sig ind på netværk og computere hos de dårligst beskyttede virksomheder.
Dansk innovation er en guldgrube for cyberkriminelle
Danmark er især kendt for innovation inden for teknologi og it. Store virksomheder som Zendesk, Unity og Trustpilot er nogle af de bedste eksempler på vellykket teknologi, der er vokset ud af Danmark. Det er derfor ikke underligt, at cyberkriminelle ser danske iværksættervirksomheder som interessante mål. For hvor meget er man i sidste ende villig til at betale for den innovation, der danner grundlaget for hele virksomheden? Jeg forestiller mig, at de fleste nok er villige til at betale en hel del.
Der findes dog måder at beskytte dansk innovation på, uden at det behøver at koste en formue. Løsningerne kan nemlig tilpasses driftsomkostningerne i de små og mellemstore virksomheder alt efter, hvad den enkelte virksomhed har brug for. For jeg kan sagtens forstå, at mange startups med få medarbejdere bliver overvældet af et for højt omkostningsniveau til it-sikkerhed, forkromede beredskabsplaner og flere forskellige backupmiljøer. Derfor er det selvfølgelig også vigtigt, at de ser på, hvem de kan outsource til; hvem der kan rådgive dem, og hvordan de får et højt niveau af beskyttelse, uden at skulle betale spidsen af en jetjager.
Fordelen ved at outsource it-sikkerheden er blandt andet, at de resterende it-budgetter kan bruges på f.eks. DevOps og andre aktiviteter, som i højere grad bidrager til virksomhedens innovation og produktudvikling. Startups kan naturligvis vælge at outsource alle it-opgaver, men hvis virksomheden allerede har en sikkerhedskyndig it-chef, kan de nøjes med at outsource de tungeste it-sikkerhedsopgaver, som f.eks. trusselsrapportering og backup, og selv stå for mindre opdateringer og patches. Denne tilgang gør det muligt for startups af forskellige størrelser at have råd til at beskytte sig tilstrækkeligt.
Det er vigtigt at beskytte dansk innovation i fremtiden
I takt med, at flere virksomheder opbevarer deres data i skyen, og softwareudvikling oftere foregår med open source-løsninger, er de cyberkriminelles muligheder for at stjæle virksomheders immaterielle rettigheder desværre også steget. Immaterielle rettigheder er dét, der gør startups så værdifulde, og derfor er det uhyre vigtigt, at it-sikkerhed bliver mere tilgængeligt og mere overkommeligt for selvsamme startups.
Ved at outsource ansvaret for it-sikkerhed i danske startups passer virksomhederne ikke kun på deres egne innovationer: De vælger også aktivt at sove trygt om natten, fordi de ved, at andre, med de rette sikkerhedsekspertiser, sikrer deres idéer og andre fortrolige data. På den måde kan iværksættervirksomhederne bruge størstedelen af deres ofte begrænsede ressourcer dér, hvor de fremtidssikrer virksomhedens udvikling – og dermed sørger for, at Danmark forbliver et anerkendt startupland.