Dit firmas data ligger sandsynligvis på samme server som 50 andre firmaer. Det ved hackerne. De går ikke efter dig. De går efter serveren. Og når de rammer, falder I alle sammen.
Tænk på det som en kontorbygning
50 virksomheder deler samme indgang, samme alarmsystem, samme vagt. Billigt og praktisk. Men kommer tyven forbi vagten, har han adgang til alle 50 på én gang.
Sådan fungerer moderne IT-hosting. Det ved hackerne.
700% stigning på under et år
Tal fra sikkerhedsfirmaet Huntress viser, at angreb mod fælles serverinfrastruktur er steget fra 3% til 25% af alle ransomware-sager på under et år. En stigning på over 700%.
Logikken er simpel. Hvorfor hacke én virksomhed, når du kan hacke den leverandør, der hoster 100? Eller tusindvis?
Ét datacenter. Over 30 myndigheder lammet.
I januar 2024 ramte hackergruppen Akira en stor nordisk IT-leverandør. Ét datacenter i Sverige. Ét angreb.
Resultat: Sveriges største biografkæde lukkede. Butikskæder var nede. Universiteter var uden systemer. Over 30 svenske myndigheder lammet. Lønudbetaling til tusindvis af statsansatte truet.
Gendannelse tog uger. Ikke dage. Uger.
158 år væk på en weekend
Samme år i England: En 158 år gammel logistikvirksomhed med 700 ansatte og 500 lastbiler på vejene.
Hacket via ét svagt password. Backup blev også slettet af angriberne, inden nogen opdagede indbruddet.
Tre måneder senere: Konkurs. Firmaets CEO startede forfra med én enkelt lastbil.
Det er antagelserne, der slår virksomheder ihjel
Det er ikke teknologi, der slår virksomheder ihjel. Det er antagelser.
Antagelsen om at “vi er for små til at være interessante”.
Antagelsen om at “vores IT-leverandør har styr på det”.
Antagelsen om at “vi har jo backup”.
Kontrollen er afgivet
I Danmark udliciterer 73% af SMV’er hele eller dele af deres IT-sikkerhedsopgaver til eksterne leverandører. Det er smart. Det er effektivt. Det frigiver ressourcer til kerneforretningen.
Men det betyder også, at din sikkerhed afhænger af deres sikkerhed. Og den kontrol har du afgivet.
Problemet er, at 40% af danske SMV’er ifølge Styrelsen for Samfundssikkerhed har utilstrækkelige sikkerhedsforanstaltninger.
Mange ved ikke engang, hvor deres backup fysisk ligger. Eller om den overhovedet virker, hvis det virkelig brænder på.
Tre ting du kan gøre i morgen
For det første: Stil din IT-leverandør ét direkte spørgsmål. “Hvis I bliver hacket, hvad sker der med vores data?” Hvis svaret er vagt eller undvigende, er det et rødt flag.
For det andet: Find ud af, hvor din backup fysisk ligger. Ligger den hos samme leverandør som dine data? Så er det som at gemme reservenøglen under dørmåtten. En rigtig backup ligger et andet sted og kan ikke slettes af hackerne.
For det tredje: Spørg hvornår backup sidst blev testet med en faktisk gendannelse. Backup, der aldrig er testet, er ikke backup. Det er et håb.
Sikkerhedsstandarder og forsikring hjalp ikke
Den engelske logistikvirksomhed troede også, de havde styr på det. De overholdt internationale sikkerhedsstandarder. De havde cyberforsikring til en million pund.
Det hjalp ikke, da hackerne slettede 158 års virksomhedshistorie på en weekend.
Ved du, hvad der sker med din virksomhed, hvis din IT-leverandør bliver hacket i nat?
En leverandøraudit kan give jer klarhed over, hvordan jeres IT-leverandør beskytter jeres data, hvor backup ligger, og hvad der sker, hvis de bliver ramt. Vi stiller de spørgsmål, som de færreste tænker på at stille.
For virksomheder, der vil have overblik over deres samlede sikkerhedsniveau, tilbyder vi cybersikkerhedsaudit, der dækker både egne systemer og leverandørafhængigheder.
Hvis I er usikre på, om jeres backup faktisk virker, kan en teknisk gennemgang teste det i praksis.
Vil du vide, om jeres leverandør kan beskytte jer?
Hos Nielco IT hjælper vi virksomheder med at forstå deres leverandørrisici og teste deres backup, før det er for sent. Vi har ingen leverandørpartnerskaber og vurderer udelukkende ud fra jeres interesse.
Kontakt os eller ring på 70 13 63 23 for en uforpligtende snak.
