Virksomhederne har lært lektien. Risikoen for at blive ramt af cyber-kriminalitet er ikke kun noget, man læser om i avisen eller som gælder for naboen. I dag er cyber-crime et grundvilkår, som man må indrette sin it-strategi efter.
Sådan siger Morten Boel Sigurdsson, direktør og stifter af sikkerhedsfirmaet Omada, som de seneste år har tjent gode penge på at sælge sikkerhedsløsninger og identity management til en stribe globale virksomheder.
"Virksomhederne har i høj grad ændret deres tankegang på sikkerhedsområdet. Det er det, der skaber fundamentet for vores forretning," lyder det fra en tilfreds Omada-direktør.
"Det er efterhånden en fornuftig grundantagelse, at der er personer med onde hensigter, der roder rundt på netværket. Virksomhederne har erkendt, at man ikke længere kan tænke som i gamle dage, hvor man byggede en skal rundt om hele sit it-setup. Og det indretter de deres strategi efter," siger Morten Boel Sigurdsson.
Rammer ikke kun naboen
"Tidligere tænkte mange, at cyber-angreb kun var noget, der ramte naboen og ikke dem selv. Men der er kommet en helt basal erkendelse af, at man må forholde sig til risikoen for, at det også ramme en selv. Derfor ser vi også, at markedet virkelig ruller sig ud nu."
"Vi kan bare glæde os over, at vi har haft god tid til at øve os på at bygge nogle gode hængelåse, som vi kan sætte på kundernes forretningsprocesser og it-systemer," siger Morten Boel Sigurdsson.
"Så vi er nået op på næste niveau, hvor vi har erkendt, at det er bydende nødvendigt at minimere den skade virksomheden udsættes for, når først hackerne er inden for døren eller en medarbejder gør noget skadeligt."
Han forventer, at også EU's nye persondataforordning, som åbner for store bødestraffe, hvis man ikke har styr på sine data, vil være med til at skabe mere forretning for Omada.
Læs også:
Danske it-sikkerhedsfirmaer opruster: De it-kriminelle er blevet for dygtige
"Det er godt for vores forretning, at virksomhederne får et incitament til at sørge for, at deres processer og teknologi er i orden. Det er en udfordring at kunne svare kunderne på, hvordan man laver en business-case og sætter kroner og øre på risiko. Med EU's persondataforordning bliver det pludselig lettere at sætte en helt konkret pris på, hvad det koster, når man ikke lever op til reglerne."
Risiko = Konsekvens x sandsynlighed
Morten Boel Sigurdsson nævner ransomware, som et klassisk eksempel på, at sikkerhed, datamanagement og minimering af risiko er kommet i fokus hos virksomhederne.
"Hvis man har tusinde brugere kan man ikke forvente, at de allesammen vil opføre sig fornuftigt hele tiden. Det er simpel matematik. Risiko er konsekvens ganget med sandsynlighed. Ved at sørge for, at så få som muligt har adgang til kritiske data, nedsætter man sandsynligheden for at ransomware-angribere får adgang til dine data hvadenten det drejer sig om kundeoplysninger, udviklingsresearch, økonomiske og juridiske data."
"Hvis en medarbejder har adgang til alle økonomidata bliver alle de finansielle data taget som gidsel. Hvis medarbejderen ikke har brug for at have adgangen, kunne det have været undgået, hvis virksomheden havde haft ordentligt styr på sine bruger-adgangsrettigheder," siger han.
Den ændrede holdning til it-sikkerhed er også med til at give medvind for Omada, som trods store investeringer i produktudvikling og salgskanal og vækst i både omsætning og bemanding netop har landet et rekordregnskab med et overskud for 2015 på godt 28 millioner kroner.
Også her i 2016 forventer Morten Boel Sigurdsson fortsat vækst. Bemandingen skal udvides med yderligere 50 udviklere, konsulenter og sælgere oven i de nuværende cirka 150 nuværende medarbejdere, som udover Danmark er placeret i USA, Tyskland, Storbritannien, Frankrig og Belgien.