Slammerorme, hackere og bugbearvirusser. Computere i landets virksomheder bliver angrebet fra mange kanter, og det koster dyrt. De ubehagelige angreb kan betyde, at virksomheder ligger stille i flere dage. En ny undersøgelse fra Danmarks Statistik viser, at 43 procent af virksomheder med internetadgang har haft virus i it-systemet, 33 procent har døjet med softwarefejl, 32 procent har haft problemer med internetforbindelsen og 30 procent med firmaets hardware. Virksomheder mangler it-politik En af Danmarks førende eksperter inden for it-sikkerhed, Preben Andersen, der leder det danske Computer Emergency Response Team (DK-CERT), efterlyser en klarere stillingtagen til problemet i virksomhederne. Otte ud af ti virksomheder har end ikke en it-politik. »Der er et stykke vej endnu. Man må starte med at erkende, hvad det er for nogle risici, der er, hvad følgevirkningerne vil blive, hvis man bliver ramt, og hvad man kan gøre for at dæmme op for problemerne,« siger Preben Andersen. Vigtige opdateringer Han ser to hovedårsager til, at it-systemerne ofte skranter. For det første kan det være fristende at spare på sikkerheden, når økonomien halter. For det andet kan virksomhederne blive 'tonedøve', når de bliver overdænget med advarsler og råd om it-sikkerhed. I mange tilfælde er det ganske gratis at holde virusorme og anden dårligdom fra døren, forsikrer Preben Andersen. Det kræver blot, at de it-ansvarlige opdaterer deres programmer med de gratis rettelser, der findes. Det kunne have sparet mange virksomheder for den ubehagelige slammerorm, der hærgede internettet i januar. En anden måde at beskytte sig på er ved at anskaffe sig en såkaldt Firewall, som er et redskab, der kontrollerer og sorterer den elektroniske trafik, der kommer til virksomheden. Det benytter blot halvdelen af danske virksomheder sig af i dag. Ledelsens problem Hvis de mange it-problemer skal kvæles, kræver det, at der bliver sat mere fokus på dem, mener Janne Glæsel, der er næstformand i Rådet for it-sikkerhed. Lederne i virksomhederne skal tage problemene ind på deres bord og prøve at forstå dem. »Man skal erkende, at it-sikkerhed er en ledelsesopgave. Det er ikke noget, man bare kan lægge over på en it-afdeling«, mener hun. Undersøgelsen fra Danmarks Statistik viser, at der er 20 procent af virksomhederne, som ikke har et antivirusprogram. Det er et tal der overrasker Janne Glæsel. »Det er helt utroligt, når det er så nemt at få fat i de programmer. Det viser, at man generelt underinvesterer i it-sikkerhed«, siger hun og efterlyser bedre uddannelse i it-sikkerhed af personalet i virksomhederne. Rådet for it-sikkerhed, der blev oprettet for få uger siden, vil i den kommende tid iværksætte kampagner, der skal få virksomhederne til at tage kampen op med virusorme, softwarefejl og it-sabotage.