Cybersikkerhed hero
Nina Azoulay

Markedet for cybersikkerhed vokser støt

Behovet for at beskytte sig mod hackerangreb og virus vokser drastisk år for år, og intet tyder på at det ændrer sig foreløbig. I serien om ‘porteføljeforvalterens darlings’ møder vi F-Secure – en af Europas største cybersikkerhedsvirksomheder, der har lagt sig i front i kampen mod it-kriminalitet.

Indsigt
Industri
IT

På en ganske almindelig dag er der tale om cirka 500.000. På en travl dag når tallet nemt op over en million. Det er mængden af nye typer virusser, der er tale om. Ikke sådan nogle, der kommer med forårsforkølelse og influenza. Men den slags, der spreder sig i cyberspace og kan lamme myndigheder, lægge virksomheder ned og koste samfund milliarder af kroner.

- Det er nogle ganske forbløffende tal, der er tale om, siger Samu Konttinen.

Han er administrerende direktør for F-Secure – en virksomhed, der er specialiseret i cybersikkerhed, og som udvikler antivirus og beskyttelse af digitale netværk. Den finske virksomhed er blandt Europas største på sit felt og udvikler den nye teknologier og metoder til at bekæmpe cybertruslerne.

Samu Konttinen
Samu Konttinen
Administrerende direktør, F-Secure

- Cybersikkerhed har altid har udviklet sig meget hurtigt. Det er en meget dynamisk industri, for trussels-landskabet ændrer sig dagligt. Der er aldrig en kedelig dag i denne her branche, siger Samu Konttinen og tilføjer:

- Desværre er der ingen tegn på, at aktivitetsniveauet falder. Tværtimod. Siden slutningen af 1980’erne er der hvert år sket flere cyberangreb end året før, og problemet bliver kun værre. For i dag digitaliserer vi alting og lader stadig flere dele af vores liv være baseret på internettet. Det gør det hele meget mere sårbart.

Dobbelt så mange trusler i 2018

Tidligere i år udgav F-Secure en rapport, der netop fastslog, at antallet af cybertrusler og -angreb er stigende, og at it-angreb i dag spreder sig hurtigere end tidligere. Alene i 2018 blev antallet af konkrete trusler, som F-Secure opdagede, fordoblet.

Det enorme tal på en halv til en hel million nye virustyper, som virksomheden hver dag sporer, dækker alle former for virusangreb. Men langt størstedelen af dem er såkaldt masseangreb, der ikke er målrettet en specifik person eller virksomhed. Og dem kan man ikke beskytte sig selv 100 procent fra, lyder det fra direktøren.

Det siger porteføljemanageren:

"F-Secure hjælper virksomheder og privatpersoner med at beskytte sig mod fjendtlige angreb på internettet – noget, der desværre er steget kraftigt i de sidste par år. F-Secure har produkter og kyndige medarbejdere, der kan minimere skaden under disse angreb. Virksomheden har en markedsværdi på knap 400 mio. euro og et driftsresultat på cirka 15 mio. euro og har en stærk finansiel stilling med en netto kontantposition. Selskabets grundlægger er også formand, hvilket er godt ud fra et governance-perspektiv."

Mats J. Andersson, porteføljemanager i Nordea Invest

Derfor bør særligt virksomheder og myndigheder i stedet sikre, at de er i stand til at spore de angreb, der rammer, og reagere på det, tilføjer han. Selv om de fleste store organisationer i dag bruger mange ressourcer på sikkerhedssystemer, er det stadig ikke nok. Det har der været mange grumme eksempler på. De fleste hører offentligheden aldrig om, men enkelte er i dag bredt kendt.

I foråret 2019 blev Norsk Hydro ramt af et hackerangreb, der satte alle aktiviteter hos aluminiumsproducenten ud af drift. Angrebet låste alle computere og gjorde alt indhold på computere og servere utilgængeligt. I regnskabet for årets første kvartal anslog Norsk Hydro selv, at angrebet havde kostet virksomheden mellem 300 og 350 millioner norske kroner.

Ifølge Samu Konttinen var der tale om en såkaldt malware, der bogstavelig talt terroriserede virksomheden.

- Norsk Hydro er en traditionel industrivirksomhed og betragtede ikke sig selv som et it-baseret selskab. Men de måtte lukke alle systemer ned, og det koster millioner. Angreb som de her rammer typisk virksomheder, der ikke er klædt godt nok på til sådan en situation, fordi de ikke tror, at deres forretning er digital. Men ingen virksomheder er i dag offline. Og hvor der er penge, er der en risiko, og det er der i store virksomheder. Det er Norsk Hydro et godt eksempel på, ligesom det var med Mærsk for nogle år siden, siger Samu Konttinen.

Kort om F-Secure

F-Secure er grundlagt i 1988, har hovedkontor i Helsinki og knap 30 kontorer på fire kontinenter. Virksomheden har 1600 ansatte og mere end 100.000 virksomheder og et tocifret millionantal private kunder i sin globale portefølje. I 2018 omsatte F-Secure for 190,7 millioner euro, og i første kvartal 2019 steg omsætningen med 24 procent.

Kilde: F-Secure

"Gå ud fra, at der allerede er sket et læk"

Sidstnævnte angreb på Mærsk ramte i sommeren 2017 og lammede den danske virksomhed, så den måtte lukke mere end 70 havneterminaler ned. Angrebet anslås at have kostet Mærsk cirka to milliarder kroner. I den forbindelse konstaterede F-Secures sikkerhedsekspert Mikko Hypponen dengang overfor Nordea Invest Magasinet, at man som virksomhed ikke kan nøjes med at satse på et stærkt forsvarsværk. For det er ikke længere realistisk at holde alle helt ude af sine systemer. "Alle virksomheder bør i dag gå ud fra, at der allerede er sket et læk, og at der allerede er nogen inde i systemet," sagde han.

Den kalkule holder i den grad stadig, siger Samu Konttinen:  

- I dag kan du ikke opdage et angreb, hvis ikke du rent faktisk ved, at det er sket. De færreste virksomheder har i dag ikke kapaciteten til selv at opdage angreb, og så tager det typisk mere end 100 dage at forstå, at man er blevet hacket. På de 100 dage kan der nå at ske mange, store skader, siger han og tilføjer, at man derfor i høj grad bør koncentrere sin indsats på at kunne reagere og begrænse skadens omfang, når de uønskede gæster dukker op.

Og det er blandt andet systemer til at spore angreb og reducere risikoen, når et angreb sker, at F-Secure arbejder med.

F-Secure sikkerhed
Antallet af cyberangreb stiger støt – alene i 2018 blev antallet af angreb, som F-Secure opsporede fordoblet. (Foto: F-Secure)

F-Security har med sine antivirusprogrammer været med siden branchens spæde start. Blandt nyere opfindelser er udviklingen af en verdensførende sporingsteknologi, der er drevet af kunstig intelligens. Den know-how, der ligger bag, kommer fra et andet en anden gren af virksomheden, hvor man ifølge direktøren også står stærkt, nemlig i efterforskningsarbejdet.

- Når en virksomhed helt panisk kontakter os, fordi den er blevet hacket, går vi hurtigt ind med vores eksperter og hjælper. Det er nærmest en retsmedicinsk øvelse – hvad er der sket, hvordan var det muligt, hvordan blev det gjort? I det arbejde lærer vi en masse nyt om nye angrebsmetoder, og hvordan de målrettes eller skræddersys til særlige formål. Den viden bruger vi til konstant at videreudvikle vores produkter og services med, forklarer Samu Konttinen.

Cybersikkerhed vokser som industri med rasende fart, og branchen omsætter ifølge Samu Konttinen samlet for mere end 100 milliarder euro på verdensplan – mere end nogen anden industri eller noget land. Det kan kun ske, fordi cyberkriminaliteten er voksende – fordi mange kriminelle har succes med deres angreb.

- Resultatet er, at man på direktionsgangene i dag forstår, at man er nødt til at øge indsatsen og investere mere i beskyttelse af it-systemer, for alle virksomheder får mere og mere komplekse it-miljøer og digitale teknologier som for eksempel IoT. Men der er skræmmende stor forskel på, hvordan man håndterer det. Jeg vil tro, at alle virksomheder gør noget, men jeg ved, at mange slet ikke gør nok. Det er derfor, at cyberkriminaliteten kan blive ved med at vokse, siger han.

Set fra Samu Konttinens stol er en af de største udfordringer – både for F-Secure og for branchen i det hele taget – en stor mangel på talenter.

- Det er svært at finde de rigtige folk, for der er simpelthen ikke nok, siger han.

F-Secure hovedkvarter
Fra hovedkontoret i Helsinki styres F-Secures aktiviteter, der i dag omfatter 30 kontorer med 1600 ansatte fordelt på fire kontinenter. (Foto: F-Secure)

Mere robust og konkurrencedygtig

I 2018 opkøbte F-Security ‘kollegaen’ MWR InfoSecurity. Hvor den finske virksomhed historisk har været stærk på teknologier til at opdage og håndtere angreb, har MWR i høj grad har haft fokus på rådgivning. Og hvor F-Secure geografisk har været stærkest i Norden og Europa, har MWR’s markeder været størst i blandt andet USA, Asien og Afrika. Det har ifølge direktøren resulteret i en langt mere robust og yderst konkurrencedygtig forretning med en forventning om at vokse hurtigere end markedet i de kommende år.

- Sammen er vi nu stærke globalt på både rådgivning, teknologi og produkter. Som det ser ud nu, er vi tilfredse med vores portefølje og har ingen planer om at udvide til nye områder. Men trusselslandskabet ændrer sig så hurtigt, så vi har selvfølgelig hele tiden øjnene åbne for nye muligheder, forklarer Samu Konttinen.

Efterspørgslen på cybersikkerhed til virksomheder forventes at stige støt de kommende år, skriver F-Secure i sit regnskab for Q4 2018, hvor virksomheden samtidig målsætter en ambition om at vokse hurtigere end markedet frem mod 2021.

 

Omtale af lande, selskaber og/eller fonde i denne artikel skal ikke anses som en købsanbefaling fra Nordea Invest. Tal altid med din investeringsrådgiver, før du investerer.

Magasinet har sin egen app – hent den her!

MyInvest er udviklet af Nordea Invest og indeholder alt indhold fra Nordea Invest Magasinet samt mulighed for at følge dine favorit Nordea Invest fonde.

Download nu og bliv automatisk opdateret hver gang der kommer nyt