Brudt tillid er den dyreste omkostning

Vær opmærksom på, at det kan være et dyrt besøg, hvis din virksomheds hjemmeside bliver hacket af smarte forbrydere. I nedenstående historie fortæller Benjamin Røpke, som er direktør for livsstilsvirksomheden Bahne, om de store omkostninger, det medførte, da deres hjemmeside blev hacket.

Det var anden gang på en måned, at den administrerende direktør blev gjort opmærksom på, at der var hackere på spil på hjemmesiden. Og at der var tale om meget intelligente hackere, som brugte et program til at fiske kundernes kreditkortoplysninger ud inde fra hjemmesiden – kortinformation, som ikke engang Bahne selv havde adgang til.

Og mens butikstyveri i en fysisk butik er forholdsvis nemt at sætte en stopper for, har Benjamin Røpke måttet sande, at det er langt sværere at fange forbrydere i cyberspace. Selvom man har tekniske sikkerhedsforanstaltninger på plads, er forbryderne smarte, og det er langt nemmere for digitale tyveknægte at trænge ind i systemerne og nærmest uset stjæle oplysninger: ”Det, der gik igennem mit hoved, da vi for anden gang var udsat for det her, var, at vi er en familievirksomhed, der virkelig prøver – i alt hvad vi gør – at være ærlige. Det gælder kunder, det gælder ansatte, og det gælder leverandører. Derfor tænkte jeg, ”hvem har dog lyst til at gøre dette mod os?” siger Benjamin Røpke.

Brudt tillid er den dyreste omkostning
Efter det første angreb lukkede Bahne sin hjemmeside ned og opdaterede alle sikkerhedsforanstaltningerne. Kort tid efter ramte endnu et hackerangreb, og da mistede Benjamin Røpke tålmodigheden. ”Efter omkring 20 dage, hvor vi stadig ikke kunne få nogen garantier for, at eksperterne kunne sikre os godt nok til, at et lignende angreb ikke kunne ske igen, var vi nødt til at genopbygge hele hjemmesiden på en ny platform. På den måde kunne vi helt slippe for de eventuelle sikkerhedshuller, der var i det gamle it-miljø,” siger Benjamin Røpke.

For Bahne har det betydet en udgift i millionklassen at gå igennem dén øvelse. Dels er det dyrt at investere i en helt ny it-platform, og dels var selve hjemmesiden lukket ned i to måneder, hvilket kostede dyrt i mistet omsætning. ”Vi ved, hvor mange millioner, det har kostet at holde vores webshop lukket i to måneder og migrere til en ny it-platform. Men den reelle og fulde omkostning hænger sammen med, hvor lang tid det tager at genopbygge kundernes tillid til bahne.dk. Og det kan jo tage lang tid, selv om vi virkelig mener, vi har gjort alt, hvad vi kunne,” siger Benjamin Røpke.

Man kan altid bygge en tykkere mur
Kunderne er blevet orienteret så hurtigt, det var muligt, og de er løbende blevet hjulpet med gode sikkerhedsråd af Bahne. I dag er trafikken da også helt tilbage på hjemmesiden.
Derudover opfordrer han alle virksomheder, der ikke har en beredskabsplan i forvejen, til at udarbejde en klar plan for, hvad man som virksomhed skal gøre i tilfælde af et hackerangreb. Planen bestemmer, hvilke processer der træder i kraft, hvem, der skal orienteres og hvornår. ”Vi kan aldrig vide os sikre på, at det ikke kan ske igen. Derfor vælger vi også at fortælle om denne hændelse, fordi vi mener, at det er vigtigt, at virksomheder deler de her angreb, så der kommer fokus på det – også blandt kunderne. Man kan altid bygge en tykkere mur, men man er nødt til at udvikle sig hele tiden,” slutter Benjamin Røpke.

Ny kampagne for åbenhed om cyberangreb
Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk