Min mor troede jeg blev syg

Spørgsmålet om IT-sikkerhed har aldrig været mere end aktuelt end nu, og Danmarks førende ekspert på området holder såmænd til på Adelgade. Navnet er Peter Kruse, firmaet hedder CSIS.

CSIS Security Group har i dag knap 110 medarbejdere, hvor langt hovedparten sidder i København. Basen er dog stadig i Skanderborg på øverste etage af Byfoged Baggers gård, også kendt som Skanderborg Amtsgård. Men det hele begyndte i lidt mere ydmyge omgivelser, da Peter Kruse sammen med Morten Villekjær og John Witt tog de første spæde skridt til CSIS

"Vi havde ikke nogen startkapital, men en idé som vi selv mente var rigtig, rigtig god. Så vi brugte mit hus på Almuevej som sikkerhed i forhold til banken, og de første tre år holdt vi også til der," fortæller Peter Kruse.

Nørd med tidligt start

Han tøver ikke med at kalde sig selv for nørd. Som 15-årig analyserede han sin første computervirus.

"Min mor troede helt alvorligt, at jeg risikerede at blive syg af det," griner Peter Kruse.

For fem år ansatte CSIS-nørderne en administrerende direktør, Allan Mortensen. Han fik sat tingene i system, så nørderne kunne koncentrere sig om at nørde. Og det gjorde en forskel.

"Nu kan jeg og de andre nørder koncentrere os om at udvikle produkter og lave løsninger. CSIS er et firma, hvor vi laver vores sikkerhedssystemer selv og helt fra bunden. Det giver et bedre og mere sikkert produkt, der bedre rammer de behov, vores kunder har, men det tager også længere tid," konstaterer Peter Kruse.

Fokus på udlandet

Han er som den eneste dansker optaget i den velrespekterede CARO (Computer Antivirus Research Organisation) og er også teknisk rådgiver for både Interpol og Europol. Han er også mangeårigt medlem af Dansk Industris udvalg for IT-sikkerhed.

"Det er vigtigt, at vi sikkerhedsfolk snakker sammen over landegrænserne, for det er forskellige virusser, der rammer i de enkelte lande. Det er faktisk det sammen som med influenza, der også udvikler sig og skifter form," siger Peter Kruse og peger på de store IT-angreb på Mærsk og det engelske sundhedsvæsen som eksempler på, hvor galt det kan gå.

"De IT-kriminelle er særdeles kompetente i en tid, hvor alt er elektronisk og data er penge. Så vi skal følge med. Og som det er nu i Danmark, der er det mest digitaliserede land i verden, så mangler vi at bygge fundamentet til det hus, vi bor i. Vi er gået så hurtigt frem, at vi har opfundet motorcyklen før cyklen, hvilket blandt andet betyder, at vi længe har manglet folk, der er uddannet inden for IT-sikkerhedsområdet. Det bliver bedre, men vi har været nødt til at kigge til udlandet, og i dag er vi 25 nationaliteter i CSIS og har engelsk som arbejdssprog."

Apropos engelsk, så står CSIS i dag for IT-sikkerheden i 90 procent af den meget store financielle sektor i England. Blandt andet derfor har CSIS netop åbnet et kontor i London.

Lang udviklingstid

Kampen mod IT-kriminelle handler om at være et skridt eller to foran. Og om at kunne tænke langsigtet, for det kan tage op til tre år for Peter Kruse & Co. at udvikle et nyt produkt.

"Men vi er også en virksomhed, der er agil og i stand til at rykke ud og levere meget hurtig hjælp. Vi var eksempelvis med at løse problemerne for Mærsk, da virksomheden i 2017 blev ramt af et verdensomspændende cyberangreb," fortæller Peter Kruse og forudser flere problemer i samme boldgade.

"Der er ingen tvivl om, at markedet for IT-sikkerhed vil vokse, så længe vores digitalisering øges og så længe, at vi IT-koloniserer nye dele af verden som Afrika og Asien."

Peter Kruse inddeler cyberangrebene i små og store. De store tæller angreb for magter som Nordkorea, Kina og Rusland.

"Sådanne angreb kan være farligere end terrorisme," konstaterer han.

De små angreb handler om dig og mig. Og om vores private IT-sikkerhed.

Manglende hygiejne

Peter Kruse forsøger ikke at pakke tingene ind, når han omtaler det niveau af IT-sikkerhed, som 'Hr. og Fru Danmark' disker op med.

"I nogle tilfælde svarer vores adfærd til, at man går rundt i Nicaraguas gader og vifter med sin tegnebog. Hvilket ikke er nogen klog handling," siger han og fortsætter:

"Rigtig mange opfatter computere, herunder dem vi har i vores smartphones, som noget til spas og hygge. Men de er også en port ind til de private dele af vores liv og vores penge. Så det er vigtigt, at man tænker sig om en ekstra gang, sørger for at have nogle effektive sikkerhedsprogrammer og ikke mindst husker at opdatere dem," siger Peter Kruse og sætter sin lid til den unge generation.

"Skolerne er blevet bedre til at klæde eleverne på i forhold til at være IT-sikre. Man kan så diskuttere, om de unges manglende teknologifrygt er et plus eller et minus, men det er under alle omstændigheder vigtigt, at de unge ikke begår de samme fejl som deres forældre, når det gælder IT-sikkerhed."

Bestilte indbrud

Selv om CSIS lever af at sælge IT-sikkerhed, agerer Peter Kruse & Co. indimellem banditter.

"Vi får opgaver, hvor vi skal forsøge at bryde ind i en virksomheds IT-system. Så rydder vi kalenderen og bliver 'bad guys'. Det er både sjovt og lærerigt, og vi har gennem årene fundet på flere alternative måder at trænge ind i et firma på, blandt andet ved at benytte en buket blomster," lyder det med et smil.