Misforstået konkurrencehensyn gør os sårbare over for hackere

2017-09-05

Vi har kun set begyndelsen på, hvilke ødelæggelser hackere kan skabe. For at dæmme op for truslen er virksomheder nødt til at dele viden og erfaringer med konkurrenterne – lige som hackerne gør det.

Kim Høse
Kim Høse Director IT Security, Atea

 

I bilindustrien leverer én producent motorer til en anden producents biler. Sådan er det i mange brancher. Konkurrenter arbejder sammen – eller handler sammen – på udvalgte områder til det fælles bedste. Sådan bliver danske virksomhedsledere også nødt til at tænke, hvis vi effektivt skal bekæmpe cyberangreb. For sådan opererer hackerne. De deler deres succeser og erfaringer og bliver dermed stadigt mere sofistikerede.  

 

Hackerne vil altid være på forkant. Men hvis vi ikke ændrer vores mindset og adfærd, så den i højere grad ligner hackernes, kommer vi for alvor på bagkant. Lige nu spiller hackerne bolden rundt på vores banehalvdel, mens vi groft sagt kigger på og afventer næste angreb. Kunne vi i stedet arbejde bolden op på modstanderens halvdel, for nu at blive ved metaforen, ville der slet ikke være brug for alt det forsvar.

Angreb giver viden

Det er ingen skam af blive angrebet af hackere. De fleste virksomheder og organisationer har oplevet det. Men det er en skam, at langt de fleste virksomheder går så stille med dørene omkring det i et misforstået hensyn til kunder, medarbejdere og offentligheden. Det er ikke et svaghedstegn at blive lagt ned at hackere, men en anledning til at give sikkerheden et helbredstjek og dele sin viden.

 

Hvor er hullerne i sikkerheden, hvor kommer truslerne fra, hvordan opererer de, hvad går de efter, og hvordan fik vi bremset angrebet? Selv de virksomheder, der formår at afværge angreb, holder som oftest mund, fordi de føler, det er flovt. De burde i stedet være stolte.

 

I de lyssky fora på det mørke internet pralerne hackerne med deres bedrifter og deler viden om vores svagheder og huller i sikkerheden. Dermed udbygger hackerne forspringet, som de, må vi konstatere, ikke tøver det mindste med at udnytte til at ramme endnu hårdere næste gang.

 

Mød Kim Høse og resten af Ateas it-sikkerhedseksperter i det dedikerede Security-område på Atea IT EXPO 2017 til oktober – læs mere og tilmeld dig her

Videndeling gør os alle bedre

Nogle af de største virksomheder inden for it-sikkerhed, Cisco, IBM, McAfee og Trend Micro, er trods konkurrencesituationen begyndt at udveksle viden på afgrænsede områder. Lad os andre gøre det samme.

 

Rent praktisk kunne danske virksomheder dele deres erfaringer i lukkede fora i regi af brancheforeninger som Dansk Industri og Kommunernes Landsforening. Udfordringen er ikke at finde det rette forum, og jeg ved, at de første skridt er taget. Udfordringen er at vende rundt på mindsettet på direktionsgangene, så det ikke anses som tab af ansigt eller skadende for konkurrencen at stå frem og dele sine erfaringer og bekymringer.

 

Som virksomhed skal man naturligvis ikke forære kronjuvelerne til konkurrenterne. Men vi kan sagtens stille hinanden bedre ved at dele viden, uden at det påvirker de vigtigste konkurrenceparametre som forretningsmodel, fleksibilitet, innovation og service.

 

Det er en fælles interesse, ja faktisk en nødvendighed, at vi bliver bedre og ikke dårligere til at dæmme op for hackere, som allerede koster danske virksomheder milliarder af kroner årligt.

 

 

Ovenstående indlæg er bragt i Berlingske den 5. september 2017