Berlingske Business
17:44Business Live vender tilbage tirsdag

Kender du cybertruslerne mod din virksomhed?

Topbillede

Cybertruslen mod private virksomheder er høj, og dette afspejles også i det stigende antal sager, hvor både danske og udenlandske virksomheder har været udsat for omfattende angreb.

Det nylige angreb på det amerikanske internetfirma Dyn viser tydeligt, hvor hurtigt hackere kan forstyrre selv verdensomspændende services som Netflix og Spotify blot ved at misbruge ubeskyttede webkameraer og digitale videooptagere på nettet.

Truslen er ikke statisk. I takt med at hackerne udvikler deres teknikker, bliver virksomheder ligeledes nødt til styrke eget cyberforsvar for at følge med udviklingen.

Fire typer cyberangreb
Aktuelt kan man kategorisere cyberangreb i henholdsvis cyberspionage, cyberkriminalitet, cyberaktivisme og cyberterrorisme, hvor særligt truslen fra cyberspionage og cyberkriminalitet mod Danmark og danske interesser er meget høj.

Cyberspionage bliver primært udført af statslige og statsstøttede grupper, og gennem de seneste år har Center for Cybersikkerhed indtryk af, at omfanget af cyberspionage mod Danmark er steget betydeligt, samtidig med at gruppernes metoder bliver mere sofistikerede.

”Cyberspionage er oftest målrettet sensitive data – eksempelvis beskyttelsesværdige informationer, intellektuel ejendom, forretningsplaner eller andet, der kan give angriberen en fordel, uanset om motivet er strategisk, økonomisk eller politisk, udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

Fordi det foregår i det skjulte, er det ofte svært for virksomheder at erkende omfang og konsekvenser af et angreb. Men for en virksomhed kan den yderste konsekvens af cyberspionage være tab af eksistensgrundlag.

Truslen fra cyberkriminalitet er ligeledes meget høj, og selv kriminelle uden særlige it-færdigheder kan for få penge købe sig til hacking-værktøjer og derigennem gøre stor skade på deres ofre.

”Er der tale om cyberkriminalitet med henblik på økonomisk vinding, handler det oftest om bedrageri i forskellige former. Det kan f.eks. være overbelastningsangreb, faktureringssvindel eller ransomware, der foruden de direkte omkostninger ved selve angrebet kan koste både tid og penge til reetablering af systemer samt tab af omdømme”, siger Thomas Lund-Sørensen.

Cyberaktivisme og cyberterrorisme er endnu ikke set i særligt omfang i Danmark. Cyberaktivister har dog de nødvendige kompetencer til hurtigt at kunne angribe, hvis en virksomhed kommer i aktivisternes søgelys. Cyberterrorisme kræver derimod mere omfattende angreb, der skaber ødelæggelse på linje med fysisk terror, hvilket kræver kompetencer, der endnu ikke er set tegn på hos terrorgrupper.


Truslen skal håndteres på ledelsesniveau
Som virksomhed skal man på top-chefniveau tage cybertruslen alvorligt. Her gælder det om at have et aktuelt overblik over trusler, der kan ramme virksomheden og de mulige konsekvenser.

Det gør en i stand til – om nødvendigt – at gennemføre de forholdsregler, der bringer virksomheden i stand til at modstå truslerne.

”Truslen fra cyberangreb er en virkelighed, som alle danske virksomheder bliver nødt til at forholde sig til. Det er ikke et spørgsmål om, hvorvidt det sker, men om hvornår angrebet rammer, og hvor omfattende det er,” forklarer Thomas Lund-Sørensen.

Sikkerhed kræver både en proaktiv og reaktiv indsats
I stedet for at opfatte cyberangreb som noget, der bare rammer nabovirksomheden, bør virksomhederne forstå, at hvis ikke de prioriterer både en proaktiv og reaktiv indsats, så er det dem selv, der ender med at være det svageste led.

Den proaktive, forebyggende indsats har til formål at højne det generelle sikkerhedsniveau i virksomheden og dermed sikre, at virksomheden ikke bliver det svageste led blandt andre virksomheder. Det indebærer ifølge Thomas Lund-Sørensen blandt andet en stærk og velintegreret informationssikkerhedspolitik, opdatering og kontrol med egne systemer, samt regelmæssige tests af disse, eksempelvis i form af penetrationstests.

Den reaktive indsats er mere ressourcetung, idet den kræver, at virksomheden har processer og mandskab til at logge og gennemgå logs, samt teste backups og gendanne systemer.

”Cybertruslen er så alvorlig, at man som virksomhed roligt kan gå ud fra, at man allerede er blevet angrebet. Selvom den konkrete indsats naturligvis i sidste ende afhænger af ledelsens risikovurdering og risikoappetit, så vil en nedprioritering af den reaktive indsats betyde, at disse angreb aldrig vil blive opdaget, og det er en stor risiko at tage,” siger Thomas Lund-Sørensen.

Særligt den reaktive indsats ses ofte som omkostningstung, men de konsekvenser, der kan ramme en virksomhed i form af økonomisk tab, tab af tillid eller lækkede informationer, er langt mere omfattende end den ”forsikring”, man tegner gennem en prioritering af både det reaktive og proaktive cyberforsvar.

Skal du selv håndtere sikkerheden?
Det er ikke alle virksomheder, der har de nødvendige ressourcer og kompetencer til selv at opretholde et effektivt cyberforsvar. Derfor er det også en afvejning hos den enkelte virksomhed, om truslen bedre vil kunne håndteres ved at outsource cyberopgaven til professionelle it-sikkerhedsfirmaer – eller måske i det hele taget at outsource hele it-driften til en professionel ekstern leverandør.

Som supplement til virksomhedens egen indsats er det også en mulighed at underrette Forsvarets Efterretningstjenestes Center for Cybersikkerhed om sikkerhedsbrud. Tidligere i år oprettede centeret en frivillig underretningsordning, der gør det muligt for virksomheder at underrette centeret i fortrolighed, hvis de er udsat for angreb.

På sigt vil både virksomheder og myndigheder få glæde af det analyse- og rådgivningsarbejde, centeret udfører, når virksomheder underretter om angreb på deres it-systemer, idet de herigennem vil kunne forebygge og opdage mange flere angreb.

Du kan finde en uddybende beskrivelse af cybertruslerne hos Center for Cybersikkerhed.


Center for Cybersikkerhed har udgivet vejledningen ”Cyberforsvar der virker”. Her kan man finde syv skridt til et effektivt cyberforsvar.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen