Krigen i Ukraine har skabt et fornyet trusselsbillede i Vesten, hvilket har øget cyberkriminaliteten mod danske virksomheder markant. Mange virksomheder er ikke forberedte, men det behøver ikke være ressourcekrævende, at vælge løsninger der beskytter virksomheden og samtidig lever op til europæiske lovkrav som GDPR og den kommende NIS2.
Tal fra PwC’s Cybercrime Survey 2022 viser, at mere end seks ud af ti erhvervsledere og it-fagfolk er mere bekymrede for cyberangreb i dag end for blot et år siden. Hos TEHTRIS, som er en fransk it-sikkerheds- og softwarevirksomhed, der er specialiserede i at hjælpe virksomhederne med at undgå cyberspionage og -sabotage, genkender de udfordringerne.
”Vi har set en tydelig vækst i den politisk motiverede it-kriminalitet, som er en stigende trussel. It-kriminaliteten handler nu ikke længere om at lave et opråb, men om at ødelægge vital infrastruktur og få et udbytte, hvilket er en farlig cocktail for virksomhederne,” fortæller Torben Clemmensen, Head of Nordic Presales, TEHTRIS fra det netop nyåbnede kontor i Danmark, der skal hjælpe virksomheder i hele Norden med it-sikkerheden.
Danmarks synlige rolle og engagement i politiske brændpunkter i verden, som eksempelvis krigen i Ukraine tiltrækker uønsket it-kriminalitet. Angreb mod lufthavne, butikker og banker er blevet hverdag. Tal fra TEHTRIS viser, at på blot 11 dage i de første måneder af 2023, har der været 46 politisk motiverede hackerangreb mod Danmark og Sverige, hvoraf 80% ramte Danmark.
Den dårlige nyhed for de danske virksomheder og organisationer er, at it-kriminaliteten bliver mere kompleks, samt der kommer flere regelsæt fra EU, som skal overholdes. Den gode nyhed er, at det faktisk er muligt at beskytte sig mod de ubudne gæster og være på forkant med lovgivningen.
Vælg en europæisk partner
De danske virksomheder kender efterhånden GDPR lovgivningen, som EU præsenterede for få år siden. I sommeren 2024 kommer NIS2-direktivet, som omfatter langt flere brancher end NIS. I NIS2 skærpes ledelsens ansvar for at få forankret en grundig forståelse af informationssikkerhed og sikkerhedsrisici ned igennem alle virksomhedens lag.
”De regelsæt, som de danske virksomheder skal overholde, udspringer af europæisk lovgivning. Derfor giver det god mening, at virksomhederne samarbejder med it-sikkerhedsudbydere, der netop tager udgangspunkt i det europæiske regelsæt og tilmed sikrer, at data bliver indenfor Europas grænser,” siger Torben Clemmensen og uddyber:
”Vi er en europæisk udbyder, der leverer løsninger, som lever op til alle de gældende EU-regler. Vores løsninger er allerede klar til NIS2, som træder i kraft i 2024. Kendskabet til de europæiske regler sikrer, at vores kunder aldrig kommer på bagkant, men er klar, når ny lovgivning rulles ud. Desuden ved vores kunder, at deres data altid er indenfor Europas grænser, hvor lovgivningen beskytter dem.”
Tag det sikre valg
Hos TEHTRIS vil de gerne slå et slag for, at it-sikkerhed ikke behøver at være en uoverskuelig opgave, som kræver et hav af ressourcer. TEHTRIS XDR Platform sikrer derfor virksomhederne et 360 graders overblik over hele sikkerhedsinfrastrukturen. Platformen benyttes i dag af store, internationale virksomheder og offentlige organisationer og tilpasses til den enkelte virksomheds behov og udfordringer.
Med 24/7-support, ISO27001-certificering og med et ”cybersecurity Made in Europe”-mærkat, beskytter løsningen danske og nordiske virksomheder mod 0-day sårbarheder og cyberspionage og særlig virksomhedens brug af ”honeypots” – software til at opsnappe it-kriminelles adfærd – til at kunne forudse hackernes metoder. Den type cybersikkerhedstrusselsinformation (CTI) er afgørende for sikkerheden i en moderne virksomhed.
TEHTRIS forstår også, hvor strategisk cybersikkerhedsvalget er for it-ledere eller administrerende direktører. Vedtagelse af en XDR-platform, der ikke krævede at gå all-in på en enkelt leverandør; men en, der faktisk udvider deres detektions- og responskapacitet ved at forbedre de værktøjer, de allerede har, og beskytter de investeringer, de allerede har foretaget; Dette er nøglen, som vi kan give dem.
”Virksomhederne er nødt til aktivt at tage stilling til it-sikkerhed og væbne sig bedre, fordi hackerne hele tiden repræsenterer en ny form for terrorisme. Det handler om at have en klar strategi på området og sikre, at dørene kun kan åbnes indefra,” fortæller Torben Clemmensen.