Berlingske Business
17:45Business Live lukker for i dag - på gensyn i næste uge

Vær beredt

billede

It-sikkerhed går ud på at undgå vellykkede angreb, men det er ved at være en gammeldags indstilling, mener de fleste eksperter. Kigger man på trusselsbilledet og antallet af angreb, er det ikke et spørgsmål, om en virksomhed er blevet hacket, men hvornår det skete.

Derfor bør alle virksomheder også have et opdateret beredskab, der kan træde i kraft, så snart ulykken sker. For at fange opmærksomheden hos den øverste ledelse i virksomheder har konsulentfirmaet Deloitte i en årrække arrangeret ”cyber-incident war gaming” i New York. Det er et virtuelt spil, hvor en række ledere i en fiktiv virksomhed bliver udsat for et realistisk angreb. Deloitte analyserede derfor en række af de senere års mest spektakulære angreb, inklusive dem mod Target (2013), Sony (2014) og Home Depot (2015).

Butikskæde under angreb lige nu
Resultatet var den opdigtede butikskæde Your Living udsat for et massivt angreb. En hacker har stjålet to millioner kunders data og sælger dem online. Omsætningen styrtdykker, konkurrenterne udnytter situationen, og mediernes fokus forværrer tilstandene time for time.
Deloitte placerede syv erhvervsledere i spillet, hver med deres ansvarsområde i Your Living, for eksempel som CFO, CIO og CEO. Deres opgave var at udarbejde et svar på angrebet – skabe virksomhedens respons.

Noget af det vigtigste, og sværeste, i den forbindelse var prioritering af de mange nødvendige aktiviteter, øvelsen involverede. Således var det afgørende at få informeret vigtige stakeholders hurtigst muligt, og dem er der mange af: medarbejdere, myndigheder, kunder, aktionærer, bestyrelse, medier plus det løse. Men en sådan øvelse giver kun mening, hvis virksomheden ligger inde med noget helstøbt information om angrebets størrelse og konsekvenser, hvilket sjældent er tilfældet. Derfor sørgede Deloitte for, at spillerne modtog mangelfulde informationer om angrebet for at gøre det realistisk.

En af konklusionerne på spillet med Your Living er, at et cyberangreb involverer hele virksomheden, og ansvaret kan ikke parkeres i it-afdelingen. It-sikkerhed skal tænkes på tværs, og det er en ny tankegang, som virksomheder bør give sig i kast med. Fordi angrebet kommer.

Her er nogle af hovedelementerne i et it-beredskab

Planlægning for scenarier
Virksomheden bør tænke realistiske scenarier igennem og udarbejde handlingsplaner for hvert tilfælde. Baggrund, plan og instruktioner skal kommunikeres og trænes med medarbejderne.
Samarbejde med myndighederPolitimyndigheder og lignende instanser bør være faste dialogpartnere, så man er klar til at samarbejde i tilfælde af angreb.

Beskyt værdierne
Mange virksomheder har ikke nogen opgørelse over deres digitale værdier, for eksempel i form af kontrakter, patenter og anden sensitiv information. Virksomhed bør som det første foretage en sådan vurdering og for det andet øge beskyttelsen for disse vitale værdier.

Ledelse og sund fornuft
Heldigvis, for de dygtige ledere, er overblik og is i maven stadig afgørende kvaliteter, også når det gælder cyberangreb. Derfor er det første at gøre at identificere angrebet. Et sikkerhedsbrud kan have adskillige årsager og endnu flere udfald. En forkert udlægning i begyndelsen kan for alvor føre virksomheden på afveje. H

Forsiden lige nu

Til forsiden

Business anbefaler

Business Direct Sponseret Se alle

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Sponseret

Efter et meget langt opsving på aktiemarkederne kan man næppe forvente, at den høje indtjening i de børsnoterede selskaber bliver ved med at fortsætte. Priserne på aktier er nu så høje, at de er på ni...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen