I september 2022 gav Director of Strategic Cyber Risk Advisory hos Improsec, Per Silberg Hansen, en række anbefalinger til at styrke virksomhedernes IT-systemer imod cyberangreb.
Anbefalingerne tager udgangspunkt i 5 konkrete punkter, som stadig er aktuelle i det nuværende digitale trusselsbillede:
Den digitale udvikling som danske virksomheder har været gennem, har i de seneste år taget mere og mere fart. Men med virksomheders nye muligheder kommer også nye trusler. Center for cybersikkerhed har løbende opdateret deres vurdering af det digitale trusselsbillede i Danmark.
I august 2022 kom Center for cybersikkerhed med følgende vurdering:
For de danske virksomheder er det ikke længere et spørgsmål om der kommer et cyberangreb, men hvornår.
I takt med at cyberangrebene, også kaldet sikkerhedshændelser, stiger år for år, er det ikke længere kun store virksomheder, som angribes. I efteråret 2022 viste en analyse fra SMVdanmark, at hver fjerde mindre virksomhed i Danmark (10-49 ansatte) har oplevet et forsøg på angreb eller andre brud på deres IT-sikkerhed.
Læs den fulde vurdering fra Center for Cybersikkerhed
Læs hele analysen fra SMVdanmark
I dag er det blev mere og mere relevant at spørge sig selv: Hvem er hackerne, og hvordan arbejder de?
Viden om cyberangreb og hackerne, der står bag de ondsindede angrebene, er nøglen til at beskytte din virksomhed bedst muligt.
Cyberangrebene tager oftest udgangspunkt i motiver, som omhandler persondata, infrastruktur, hvidvask eller finansiel berigelse. Canadian Centre for Cyber Security har en oversigt til at forstå de forskellige typer af hackere og deres motivationer.
|
Hackertype |
Motivation |
|
Nationalstater |
Geopolitisk |
|
Cyberkriminelle |
Profit |
|
Hacktivister |
Ideologi |
|
Terrorister |
Ideologisk vold |
|
Thrill-seekers |
Tilfredsstillelse |
|
Insider trusler |
Utilfredshed |
For at styrke din virksomheds beredskab mod cyberangreb, er det vigtigt, at du kender til de mest almindelige angrebsmetoder samt, hvordan de er relevante for danske virksomheder. De største trusler for danske virksomheder lige nu er:
(Kilde: PwCs Cybercrime Survey 2020).
Vi har udarbejdet en håndbog om det digitale trusselsbillede, som fortæller om de største trusler mod din virksomhed samt vores anbefalinger for, hvordan du håndterer dem.
Download håndbogen om det digitale trusselsbillede
For mange danske virksomheder er truslen om cyberangreb en del af hverdagen. Mange virksomheder har desværre fortsat en opfattelse af, at det kun sker for naboen. Men er din virksomhed klar, hvis I får ubudne gæster i dag? Hvad gør I, hvis I bliver ramt i dag?
Du bør starte med at stille dig selv og din IT-ansvarlige følgende spørgsmål:
I forbindelse med et cyberangreb kan krisestyringen deles i to kategorier:
Ved den første del af krisestyringen handler det om at fokusere på håndtering af situationen og de potentielle konsekvenser for forretningen. Det inkluderer den overordnede koordinering og kommunikation, som sætter retningen for resten af virksomheden. Det vigtigste er, at forretningen kan forsætte sin drift.
I anden del af krisestyringen handler det om gendannelsen af virksomhedens maskinrum. Det kan være support funktioner i virksomheden som IT-drift, produktionslinjer og logistik. Her bør virksomheden ligge planer for nøddrift og midlertidige systemer, som tager over, indtil virksomheden er 100% tilbage til normal drift. Under denne fase handler det også om at ”standse ulykken” – ligesom i klassisk førstehjælp. Det betyder, at truslen skal stoppes og årsagen og konsekvenserne bør undersøges.
Per Silberg Hansen fra Improsec, har flere gange konstateret følgende:
"86 % af de danske IT-chefer føler, at de skal holde igen, når de beretter om det reelle IT-sikkerhedstrussel overfor deres bestyrelse."
(Kilde: Analyse 2021 Trend Micro: 210 danske chefer ud af i alt 5.321 chefer globalt).
Det anbefales, at din virksomhed og bestyrelsen forholder jer til en opdateret risikovurdering mindst to gange årligt. Vurdering skal baseres på din virksomheds vigtigste værdier, teknologilandskabet, primære sårbarheder, sandsynlige trusler, mulige tab ved et angreb samt en anbefaling til yderligere investering.
En IT-sikkerhedsbaseret risikostyring handler kort sagt om at undersøge årsag og effekt. Det handler om at finde ud af, hvor IT-risikoen befinder sig. Processen bør være: Identifikation, analyse, styring og rapportering.
Vil du vide mere om Improsecs 5 konkrete tiltag for sikring mod cyberangreb? Så er du velkommen til at kontakte os og høre mere.
Vi vil rigtig gerne hjælpe dig med at finde den rigtige løsning eller rådgivning. Brug vores kontaktformular eller ring til os på 70 122 123.
UA-5432723-3