Virksomhederne overser fatal risiko ved digitalisering, og for selvstændige Thomas Martinsen betød det, at hans livsværk blev lammet fra den ene dag til den anden. Styrelse mener, at det hurtigt kan blive et samfundsøkonomisk problem.

Denne artikel er bragt i samarbejde med Berlingske og skrevet af Nikolaj Sjørup.

Du kan lidt længere nede i denne artikel få gratis adgang til berlingske.dk i en hel måned.

Mens flere og flere små og mellemstore virksomheder digitaliseres, stiger risikoen for hackerangreb. Og de er langt fra forberedt på det.

Det er Thomas Martinsen et eksempel på. Som selvstændig konsulent i virksomheden Videokursus har han specialiseret sig i at hjælpe virksomheder og offentlige institutioner i brugen af video. Men i 2019 blev hans virksomhedsprofil på Facebook hacket og lukket, hvilket umuliggjorde kontakten med potentielle kunder og kostede en regning på 15.000 kroner.

»Alt, der er bygget op og gjort, er væk. Beløbet er irriterende, men den efterfølgende proces er den værste. Når man sidder som selvstændig, bliver alt andet mere eller mindre sekundært. Man skal huske på, at det jo er en hel fødekæde, der bliver blokeret,« siger Thomas Martinsen.

Ny analyse fra Erhvervsstyrelsen, »Digital sikkerhed i SMV’er«, viser, at fire ud af ti små og mellemstore virksomheder har for lav digital sikkerhed. Og en ud af fire har slet ikke implementeret to af de helt grundlæggende sikkerhedstiltag, som ifølge styrelsen handler om opdatering af styresystemer og backup af data.

Kontorchef i Erhvervsstyrelsen Lars Bønløkke Lé kalder det »bekymrende«:

»Det er jo et problem for samfundet. Omkring 99 procent af alle virksomheder er SMVer. Når 40 procent af dem ikke har styr på sikkerheden, kan det hurtigt blive en udfordring for samfundsøkonomien.«

LÆS: Ganni afvæbnede muligt milliontab: Instagram profil hacket. Se den vilde historie her.

SMVdanmark, som er brancheorganisation for 18.000 små og mellemstore virksomheder, er bekendt med problemstillingen. Konsulent Lasse Lundqvist med ekspertise inden for cybersikkerhed og digital omstilling peger på, at den høje grad af digitalisering blandt virksomhederne naturligt øger deres risikoprofil. Problemet er, at mange af dem ikke tager højde for det.

»Det svarer jo lidt til, at man har en ældre bil, som man vælger at opgradere med ny lak og alt ekstraudstyret. Men så har man bare lige glemt at forsikre den,« siger Lasse Lundqvist.

I august viste en analyse fra netop SMVdanmark, at danske virksomheder er i den europæiske førertrøje, når det gælder andelen af virksomheder, som henter en del af deres omsætning på nettet.

En torsdag eftermiddag i januar 2019 blev Thomas Martinsen kontaktet af en samarbejdspartner.

Hans virksomhedsprofil på Facebook så mærkelig ud, lød det. Da han åbnede computeren for at se, hvad der var tale om, var profilen blokeret.

»Jeg skyndte mig at undersøge, hvad jeg kunne gøre, men det var mildest talt ret begrænset, hvad der var af muligheder. Jeg kunne udfylde nogle formularer, men det var same shit, jeg endte i. Jeg fik jo ikke nogen dialog med Facebook.«

Fire dage senere blev der trukket 15.000 kroner på kontoen. Hackerne havde købt annoncer på hans vegne.

»Jeg ved ikke, hvad de omhandlede, men jeg kunne se, at min side blev fuldstændig blank. Det var nok et udtryk for, at annoncerne ikke var særlig politisk korrekte eller på anden måde var krænkende. Måske var det også derfor, at Facebook ikke hjalp, for de vidste reelt set ikke, om det var mig, som sad og gjorde det.«

Senere tilbagebetalte Facebook 8.000 kroner, hvilket stadig undrer Thomas Martinsen. For hvorfor fik han ikke det fulde beløb tilbage? Betød det, at Facebook havde vurderet, at han var »halvt hacket«?

»Jeg blev fuldstændig lammet. Kortet blev lukket, ydelserne omkring Facebook forsvandt, og jeg kunne ikke komme i kontakt med mine følgere. Alt forsvandt som dug for solen.«

Før hændelsen var han bevidst om, at der fulgte en risiko med, når han næsten udelukkende brugte digitale platforme som Facebook og Instagram til promovering og kundekontakt, men som mange andre selvstændige havde han ikke prioriteret tid og kræfter på at sikre sig.

»Når jeg i dag for eksempel logger ind med totrinsbekræftelse, tager det nogle minutter. Det gør jeg gerne frem for at blive hacket igen.«

Erhvervsstyrelsens analyse viser, at én forklaring på det manglende fokus på digital sikkerhed kan være, at næsten en tredjedel af de små og mellemstore virksomheder har oplevet udfordringer ved at anvende it-sikkerhedsløsninger.

Virksomhederne peger især på manglende it-kendskab, manglende økonomiske ressourcer og usikkerheden ved gevinsten i at investere i digital sikkerhed.

Spørger man Lasse Lundqvist fra SMVdanmark, kræver sidstnævnte, at it-sikkerhed også er noget, som efterspørges af forbrugerne. Det skal være et konkurrenceparameter for virksomhederne at have styr på digital sikkerhed:

»I virkeligheden skal det være lige så normalt, at man stiller krav til butikken, når man handler online, som når man handler nede i sin lokale butik.«

Et skridt på vejen er det nye D-mærke, som blev lanceret onsdag. Det skal netop fremhæve de virksomheder, som udviser digital ansvarlighed. Bag mærket står Industriens Fond og en række brancheorganisationer, herunder SMVdanmark.

På hjemmesiden sikkerdigital.dk stiller Erhvervsstyrelsen desuden værktøjer og gode råd om digital sikkerhed til rådighed for alle virksomheder.