Mangel på ressourcer eller bare naivitet fra ledelsens side: Uanset årsagen undlader rigtig mange virksomheder altså at tage problemet alvorligt på trods af, at hacking, phishing, ransomware, spoofing og andre former for internetkriminalitet er i voldsom vækst.
Det er dyrt at lade være
Konsulentfirmaet Deloitte anslår, at for SMV’er ligger de direkte omkostninger ved et sikkerhedsbrud i gennemsnit på 40.000 kroner. Beløbet er overskueligt for de fleste. Men hvis man regner de indirekte omkostninger med, som sikkerhedsfirmaet Kaspersky har gjort i en international undersøgelse, ryger tallet op på 470.000 kroner. Det er et skøn, men helt sikkert ikke for højt, for virksomheder har en tendens til at underspille konsekvenserne af et cyberangreb. Det er simpelthen for pinligt at indrømme, at man ikke tog sikkerheden alvorligt.
Vidensdeling og samarbejde
I betragtning af, at alene de mest basale sikkerhedsforanstaltninger kan forhindre 90-95 % af alle angreb, så er det måske også pinligt. Men den holdning bliver vi nødt til at lægge bag os, påpeger Tom Engly, der er koncernsikkerhedschef i Tryg og formand for Virksomhedsrådet for IT-sikkerhed:”Alle virksomheder, uanset størrelse, er i risikozonen. Det er umuligt at sikre sig 100 %, og langt de fleste vil før eller siden blive ramt. Men vi står meget stærkere, hvis vi hjælper hinanden med at bekæmpe kriminaliteten og deler vores erfaringer, også de negative. Vi skal alle sammen tage problemet alvorligt."