Hvis man skal pege på ét lyspunkt ved covid-19, set fra en tysk kontekst, er det, at pandemien har fungeret som en katalysator for digitaliseringen i landet. Tyskland har sat turbo på investeringerne på tværs af diverse sektorer for at få fart på den digitale omstilling og komme væk fra tankegangen om faxmaskinen som et nødvendigt kommunikationsmiddel og kontanter som den sikreste betalingsmetode.

Det øgede fokus på den digitale acceleration presser dog de tyske virksomheder, der med den tiltagende brug af hjemmearbejde i kølvandet på covid-19 må se alvorlige udfordringer omkring informationssikkerheden i øjnene.

Angrebene mod it-infrastruktur er blevet mere organiserede og avancerede. De rammer både store – og nu i endnu højere grad – mellemstore virksomheder, offentlige institutioner, hospitaler og fabrikker, der alle har fået målskiver på ryggen.

Ofte drejer det sig om såkaldte ransomware-angreb, hvor de kriminelles mål er at holde virksomheden eller organisationen fra at kunne handle, indtil en løsesum udbetales. Pengeafpresning gennem cyberangreb er tiltaget i både kompleksitet og omfang i forbindelse med covid-19. Et angreb er typisk forbundet med store omkostninger for både drift og økonomi og kan i visse tilfælde få livstruende konsekvenser.

Universitetshospitalet i den vestlige delstat Nordrhein-Westfalen i Tyskland blev sidste år ramt af netop denne type af angreb, og man endte med ikke at kunne bruge centrale it-systemer i 13 dage. Planlagte behandlinger måtte udskydes, og universitetshospitalet kunne ikke tage imod nye patienter.

Medarbejderne er det svage led

Rygraden i tysk økonomi er de omkring 2,6 millioner SMV’er, som tilsammen udgør 99 procent af samtlige virksomheder i Tyskland. Til forskel fra de store koncerner har SMV’er som regel ikke nogle sikkerhedsanalytikere og har ofte ikke selv ressourcerne til at varetage og sikre deres egen IT-infrastruktur.

De manglende kompetencer og det manglende fokus på systemiske sårbarheder gør dem til lette ofre for cyberkriminalitet. Derfor opfordrer de tyske myndigheder til øjeblikkelig handling og står parat til at investere i initiativer målrettet de tyske SMV’er.

Særligt medarbejdere viser sig at være det svage led og udnyttes i endnu højere grad end tidligere af de IT-kriminelle. Det sker eksempelvis gennem svagheder i medarbejdernes passwords eller årvågenhed, hvor de lokkes til at klikke på mails med inficerede links, afgive kritiske brugeroplysninger eller åbne vedhæftede filer med malware.

Den stigende grad af hjemmearbejde indebærer, at medarbejdere er nødt til at lære, hvordan man gennem nye arbejds- og kommunikationsformer omgås sikkert med systemer og følsomme data fra hjemmekontoret.

Det skaber et øget behov for at udvikle innovative og sikre teknologier, produkter og tjenester, og de skal ikke nødvendigvis være ”made in Germany” – de kan meget vel være leveret af danske udviklere.

Dansk ekspertise i cybersikkerhed

På trods af at ”security made in Germany” er blandt verdens bedste, er cybersikkerhed et område, hvor flere danske virksomheder ville kunne konkurrere på det tyske marked. Det gælder særligt indenfor SaaS-løsninger (Software as a Service) og nichemarkedet omkring krypteringsteknologi. Det er tjenester, hvor der eksisterer dansk spidskompetence – om end selskaberne formentlig er relativt ukendte for de fleste.

Et eksempel er virksomheden Zybersafe, der tilbyder krypteringsløsninger til brugere, der ønsker at sikre deres data mod aflytning, kopiering eller manipulation – eksempelvis indenfor følsomme sektorer som finans, forsikring og industri, men også til offentlige institutioner, der i Tyskland er særligt udfordrede af den digitale omstilling og sikkerheden forbundet hermed.

Behovet og efterspørgslen blandt de tyske SMV’er er ofte mere simpelt, og man kan komme langt med konkrete løsninger på specifikke udfordringer; såsom hvordan svage adgangskoder hos medarbejdere kan håndteres bedst muligt. Det er særligt interessant for danske leverandører af eksempelvis password managers/to-faktor-login, såsom Password Crypt, hvis produkt beskytter virksomhedens adgangskoder gennem en særlig krypteringsstandard.

Alt i alt er der i Tyskland en hastigt stigende efterspørgsel fra både store, mellemstore og små virksomheder efter mere avanceret beskyttelsessoftware, som kan beskytte mod datatyveri i en hverdag, hvor medarbejderne skifter både placering og bruger forskellige systemer, platforme og redskaber på daglig basis.

I de kommende år er Tyskland derfor et interessant marked at kigge nærmere på for de danske cybertech-virksomheder. Både når det kommer til eksport inden for nichemarkederne, men også når det kommer til strategiske partnerskaber og fælles innovation med de store tyske og europæiske virksomheder.