Danmark taber adskillige milliarder på grund af dårlig IT-sikkerhed. Pengene tabes, fordi virksomheder og offentlige myndigheder er for dårligt forberedte og skal bruge for meget tid på at lukke huller og rette op på skader. Samtidig kan det betyde, at udenlandske investorer går uden om Danmark, når der skal findes partnere.
Det mener i hvert fald direktøren for den europæiske afdeling af Ingrian Networks, James Blom.
Ingrian Networks leverer sikkerhedsløsninger til blandt andet det amerikanske forsvar.
Direktøren for den europæiske afdeling af firmaet mener, at IT-sikkerheden i Danmark er for dårlig:
- Mange danske servere og netværk er for nemme at angribe, sådan som vi har set med for eksempel Økonomiministeriet og Socialministeriet. Sikkerheden her i landet er for dårlig i forhold til mange andre lande i Europa, lyder vurderingen fra James Blom
Chefkonsulent i DK-CERT, Preben Andersen, er ikke uenig i, at der er problemer med IT-sikkerheden i Danmark:
- Sikkerheden i Danmark kunne sagtens være bedre. Næsten hver dag kan vi konstatere, at der er sites, der er blevet hacket. Vi må med skam indrømme, at hackere får succes her i landet, siger han.
Sikkerhedskonsulenten kan dog ikke genkende det billede af Danmark, som Ingrians europæiske direktør maler. Preben Andersen sidder med ved bordet, når der holdes møder i det europæiske CERT-samarbejde.
- Det er ikke mit indtryk, at de andre medlemmer synes, at sikkerheden er specielt dårlig i Danmark, men det er klart, at de sager, som vi har set på det seneste, ikke gavner Danmarks ry, mener Preben Andersen.
Koster formue
James Blom vurderer, at den dårlige sikkerhed årligt koster virksomheder og organisationer store summer, fordi der skal bruges tid og arbejdskraft på at lukke sikkerhedshuller og reparere skader:
- Det koster efter min vurdering adskillige milliarder kroner i tabte mandetimer hvert eneste år. Og det kræver endda relativt små investeringer i forhold til det, der tabes, at sikre sig mod størstedelen af disse angreb, siger han.
Danmark vælges fra
Direktøren mener, at Danmark er et attraktivt sted for IT-virksomheder at placere investeringer, fordi vi har et højt uddannelsesniveau og en god økonomi. Men han tror, at nogle udenlandske firmaer vælger Danmark fra på grund af dårlig sikkerhed.
- Danmark ville kunne være helt i front af udviklingen, hvis man tog problemerne alvorligt. Der ville kunne tjenes mange penge, hvis udenlandske investorer følte, at IT-sikkerheden blev taget mere alvorligt, siger James Blom.
Preben Andersen fra DK-CERT mener, at danske virksomheder må indstille sig på, at deres IT-sikkerhed ses efter af eventuelle udenlandske partnere.
- Det er klart, at sikkerhed er et vigtigt parameter, når udenlandske investorer skal vælge danske partnere. Virksomhederne må være klar over, at der ikke blot vil blive set på virksomhedens økonomiske formåen, men også på, hvor godt oplysninger er beskyttet. Hvis ikke de udenlandske investorer føler, at sikkerheden er i orden, vil de se sig om efter en anden partner, lyder konsulentens vurdering.
Ledelsesproblem
Preben Andersen mener, at årsagen til den dårlige sikkerhed skal findes på ledelsesniveau. Han bruger følgende analogi:
- Hvis direktøren kommer ud til sin virksomhed og ser et hul i hegnet, vil han straks sørge for at få det lukket. Når det kommer til IT-sikkerhed, er der en tendens til, at huller først lukkes, når nogen er trængt igennem.
Han fortsætter:
- Vi hører tit om IT-ansvarlige, der forsøger at få penge til at forbedre sikkerheden. Når ledelsen så spørger: "Er der sket noget", og det ikke er tilfældet, bliver svaret ofte: "Hvorfor skal vi så bruge penge på det" Det medfører, at flere virksomheder og offentlige myndigheder ikke har sikkerheden i orden.
James Blom kan godt genkende det billede. Han siger:
- Jeg tror, at Danmark har været i en gunstig position, hvor man hidtil har været forskånet for alvorlige angreb. Det betyder desværre, at lederne rundt omkring har haft svært ved at se behovet for at investere i ny teknologi, der kan sikre deres systemer.
James Blom mener, at Danmark vil opleve flere angreb i fremtiden:
- Hackere går jo efter svage punkter og huller. Hvis ikke der gøres noget nu, vil mængden af angreb på danske websteder og netværk stige, siger han.