Antallet af hackerangreb i Danmark er stigende

Derfor er det ikke længere nok kun at fokusere på at undgå angreb, lyder det fra advokat Thomas Bindseil-Hansen, som opfordrer virksomhedsledere til at tage truslen alvorligt, før det er for sent.

Antallet af hackerangreb i Danmark er stigende. I pwc’s Cybercrime Survey 2017 svarer 64% af respondenterne, at deres virksomhed har været udsat for hændelser relateret til cyberkriminalitet inden for de seneste 12 måneder. I 2015 var tallet 59%. Metoderne til at gennemføre angrebene bliver konstant flere og konsekvenserne mere omfattende. Samtidig bliver de IT-kriminelle hele tiden dygtigere til at spotte huller i sikkerhedssystemerne. ”Derfor er det ikke længere et spørgsmål om ”hvis vi bliver ramt”, men ”når vi bliver ramt” af et cyberangreb”, lyder det fra Thomas Bindseil-Hansen, advokat og partner i DELACOUR Advokatfirma. Han understreger, at bolden ligger hos ledelsen: ”En forkert eller mangelfuld håndtering og indkapsling af risici vil ikke bare få konsekvenser for virksomheden, men også for den ansvarlige ledelse. Man kan ikke sidde truslen overhørig.”

Angreb kan være ødelæggende

Så sent som i juni 2017 ramte det massive hackerangreb Petya ikke mindre end 60 lande. I Danmark stod bl.a. rederigiganten Mærsk for skud. Ifølge Mærsks regnskab for Q2 i 2017 kostede angrebet et sted mellem 1,3 og 1,9 milliarder danske kroner. Netop grundet de potentielt ødelæggende konsekvenser anbefaler Thomas Bindseil-Hansen en proaktiv tilgang: ”Vi er forbi det punkt, hvor vi kun skal fokusere på løsninger til at undgå hackerangreb. Det er nødvendigt med både et præventivt beredskab og en plan for reducering af de negative konsekvenser, såsom datatab, kryptering af data, spionage eller lignende” understreger han.

’Force majeure’ ikke en brugbar undskyldning

Angrebet på Mærsk er et tydeligt eksempel på, at immunitet er en utopi; alle virksomheder står potentielt over for en grad af risiko, store som små, private som offentlige. ”Netop fordi der så tit sker angreb, og fordi man som virksomhed har så mange muligheder for at gardere sig, bliver hackerangreb som udgangspunkt ikke længere betragtet som ’force majeure’. Det bliver forventet, at man som virksomhed er på forkant,” siger Thomas Bindseil-Hansen. Når force majeure ikke længere er et holdbart sikkerhedsnet, vil det langt hen af vejen være nødvendigt at forsikringsafdække og have styr på de juridiske forhold. Anbefalingen fra Thomas Bindseil-Hansen til de danske virksomhedsledere er derfor klar: ”Vær opmærksom på den nye driftsrisiko der ligger i cyberangreb. Få den håndteret i jeres kontrakter med henblik på f.eks. erstatningsansvar, og få vurderet afdækningen af driftsrisikoen forsikringsmæssigt. Vigtigst af alt: Gør det før det er for sent.”