Artikel top billede

Der er noget mystisk og forkert ved hackerangrebet mod Sony

Sony Pictures kæmper stadig med it-systemerne efter det store hackerangreb i november, men der er altså noget ved selskabets seneste udmelding, der ikke stemmer, mener en ekspert.

Hackerangrebet mod Sony Pictures Entertainment den 24. november var en af de mest opsigtsvækkende sikkerhedshistorier i 2014.

Angrebet rummede mere dramatik, end selv de mest fantasifulde manuskriptforfattere i Hollywood ville kunne være kommet op med.

Men selvom det er blevet anslået, at angrebet ville komme til at koste Sony 600 millioner kroner, så var det ikke noget, der fremgik af en anmodning fra selskabet i sidste uge, hvor det ønskede at udskyde deadline for kvartalsregnskabet.

Tværtimod faktisk.

For selvom Sony meget åbent skriver, at hackerangrebet er årsagen til, at blandt andet regnskabssystemer først vil være fuldt oppe at køre igen i februar, så skriver selskabet samtidig:

"While Sony continues to evaluate the impact of the cyberattack on its financial results, it currently believes that such impact is not material."

Denne udmelding undrer vice president i Gartner, Richard Hunter, sig over i et blogindlæg.

"Vi bliver bedt om at tro på, at et '8-billion-dollar-plus-corporation' med flere end 5,000 medarbejdere kan køre i tre måneder med it-systemerne slået fra, uden at det har en væsentlig indflydelse på dets forretning."

"Jeg går ud fra, at det i princippet kunne være sandt, men hvis det er, så forstår jeg ikke, hvorfor Sony gider bruge tid på at gendanne systemerne. Hvis du kan leve uden systemerne i tre måneder uden at det har en væsentlig indflydelse på din økonomi, så vil jeg mene, at de systemer har en meget lille eller ingen værdi, og du kan ligeså godt slukke dem for evigt."

Hvad er kritisk it?

Richard Hunter undrer sig i sit indlæg over, hvordan Sonys seneste udmelding hænder sammen med, at Sony jo netop har meldt ud, at hackerne fik ram på "critical information technology applications".

"Hvis Sony beslutter at eliminere (næsten) alle udgifter til it-systemer fremadrettet, vil vi vide, at det lærte af denne sikkerhedshændelse, at it-systemerne i virkeligheden skaber lille eller ingen værdi ..."

"Eller det kan være, at det viser sig, at Sony rent faktisk fik væsentlige skader som en følge af hændelsen, selvom skaden ikke vil være fuldt synlig, før der er gået måneder. Det er lettere for mig at tro på, fordi jeg rent faktisk tror på, at it skaber værdi," lyder indsparket til Sony-sagaen fra Gartners Richard Hunter.

Læs også:

Sony på slagtebænken: Her er læren af det katastrofale hackerangreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere