Sponseret indhold

Ransomware skal på dagsordenen, inden angrebet rammer

Af:

Det er ledelsens ansvar at sørge for, at organisationen kan modstå og håndtere cyberangreb. Ransomware bør være en øjenåbner for, hvor store omkostningerne kan være.

Digitaliseringen har åbnet for nye muligheder for tusindvis af danske virksomheder. Det nyder vi alle godt af. Men med nye muligheder følger også nye risici. Ransomware kunne ikke lade sig gøre, dengang information flød gennem kontoret i konvolutter, blev skrevet på skrivemaskiner og gemt i arkivskabe. I dag er al information på ét eller andet punkt digital. Og de kriminelle har fundet ud af, hvor afhængige vi er af al denne digitale information.

Store danske virksomheder har lidt milliontab som følge af cyberkriminalitet. I Center for Cybersikkerhed vurderer vi år efter år, at truslen fra cyberkriminalitet er meget høj. Det er det øverste trin på vores skala for trusselsvurderinger. Det er dén virkelighed, de enkelte virksomheder er nødt til at forholde sig til. Det starter i bestyrelseslokalet. I sidste ende ligger ansvaret for organisationens sikkerhed hos bestyrelsen og den øverste ledelse. Derfor er det vigtigt at få cybersikkerhed ind i bestyrelseslokalet. Vel at mærke med det formål at sikre, at organisationen forbereder sig ved at opbygge og styrke de helt grundlæggende processer og teknologier, der er fundamentet for et godt cyberforsvar.

Center for Cybersikkerhed har i samarbejde med Bestyrelsesforeningen og andre partnere udarbejdet en vejledning om cybersikkerhed, der henvender sig direkte til bestyrelser. Den er et godt udgangspunkt for den diskussion, man bør have.

Drift og omdømme
Konsekvenserne af et cyberangreb rammer direkte ind i de områder, der er ledelsens ansvar. I dag ser vi ransomwareangreb, der sætter produktionen i stå. Det sker også, selvom kontrolsystemerne til produktionsanlæggene går fri. Virksomheden er stadig afhængig af, at de administrative systemer fungerer. Uden e-mail, ordresystem eller Active Directory falder kritiske brikker ud af forretningsprocesserne. Det udnytter de kriminelle. De ved, at en virksomhed, hvor forretningen er gået i stå, og medarbejderne bliver sendt hjem fra produktionslinjen, fordi ingen kan se ordrerne, er under pres. Derfor kan ledelsen blive fristet til at betale løsesummen, og de kriminelle kan gå videre til næste offer.

Truslen fra ransomware er i bund og grund afpresning. Vi ser, at de kriminelle har haft adgang til organisationens netværk i dage, uger eller måneder forud for kravet om løsepenge. Derfor ser vi nu også, at dobbelt afpresning er blevet normen. Hvis virksomheden nægter at betale løsesum, truer de kriminelle med at offentliggøre data, de har stjålet fra systemerne. Virksomheden kan altså blive ramt både på driften og på omdømme. Derfor er ledelsen nødt til at tage risikoen fra ransomware og øvrige cybertrusler meget alvorligt.

Vi kan hjælpe hinanden
Der er hjælp at hente. Virksomhederne står ikke alene. De står alle over for den samme trussel, og det er også i fællesskab, at løsningerne kan findes. Opbygning af kompetencer hos medarbejdere og ledelse og øget opmærksomhed på cybersikkerhed inden for og på tværs af brancher er én af stenene i fundamentet. Deling af viden og udveksling af erfaring er en anden. Det kan virke grænseoverskridende at stå frem og fortælle om et tab på mange millioner kroner og om alle de fejl, man begik, før man fik organisationen på ret køl igen efter et cyberangreb. Men det er vigtigt, at vi hjælper hinanden. 

Hos Center for Cybersikkerhed står vi klar til at hjælpe de virksomheder, der tager sig af funktioner, som vores samfund er afhængige af. Men alle danske virksomheder bør tage trusselsvurderinger og anbefalinger fra Center for Cybersikkerhed til sig. Det er som bekendt bedre at forebygge end at helbrede, og det gør sig også gældende for cybersikkerhed. Når angrebet rammer, bliver det både dyrt og hektisk at genoprette systemerne. Men hvis man forbereder sig og afprøver sine beredskabsplaner, så man ved, at man kan genskabe alle sine systemer, så står man meget bedre. Det forudsætter, at opgaven prioriteres, og det er ledelsens opgave.

Vejledning til bestyrelser om cybersikkerhed

Truslen mod danske virksomheder fra cyberkriminalitet og cyberspionage er meget høj, og det er ikke kun de store virksomheder, der bliver ramt. 

Bestyrelsen har ansvaret for at vurdere virksomhedens risici og beslutte på hvilket niveau, virksomheden skal beskytte sig mod cybertrusler. Bestyrelser har brug for kompetencer inden for cyber- og informationssikkerhed. 

Derfor har Bestyrelsesforeningen i samarbejde med en række partnere udarbejdet en vejledning til bestyrelser om cybersikkerhed. Målgruppen er bestyrelsesmedlemmer i alle danske virksomheder, herunder små- og mellemstore virksomheder.

Projektet er støttet af Industriens Fond, og er en del af Industriens Fonds indsats inden for cybersikkerhed. Projektet er udført af Bestyrelsesforeningens Center for Cyberkompetencer i samarbejde CBS, CBS Bestyrelsesuddannelserne, Aalborg Universitet (AAU), World Economic Forum, Dubex, EY, IBM, PwC, Center for Cybersikkerhed (CFCS) og Kromann Reumert.

Læs vejledningen: https://cfcs.dk/bestyrelser

Seneste nyt

Steffan4 (1)
Stil din transportør til ansvar: Bæredygtig logistik handler om mere end miljø
Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
kort2
De selvbetjenende B2B-kunder

Mest læste på BusinessReview.dk

Pila Pharma IMG_0725 (2)
PILA PHARMA baner vejen for nye tanker om behandling af diabetes og fedme
DSC_0492_just - lab
Dansk brystkræftvaccine skal testes på patienter
_CAP0102
Unilabs Pharma Solutions: Tæt på 40 års erfaring med kliniske studier
Steffen Bang Olsen Kromann Reumert frit med redt hår
Ejendomsadvokaten: Erhvervslejelovens § 14: Udlejers ret til at kræve ændring af lejevilkår
etf021024
Energi Til Fremtiden
OC2A0036_1F
Jeudan går foran med strategi for samfundsansvar
ecommerce101024
E-Commerce
Bo Rode Hansen Colour
Ny direktør: Scandion Oncology skal være førende inden for kemoterapiresistens
1_3
Sæt medarbejderne fri! Sammen hver for sig kan være lykken!
DUX
DUX – en seng for livet

Læs også

Henrik Pedersen 1
Instant lønudbetaling til vikarer med Freepay PayOut: Fremtiden er nu
”Det har altid været et ønske i vores organisation at tilbyde en løsning, hvor arbejdstagere kan få deres penge med det samme efter...
Boxes on laptop computer. online shopping
Den grønne kurv vinder ordren i B2B-indkøb
I Dansk Industri´s B2B e-commerce analyse ses det, at nye bæredygtige trends for alvor slår igennem, når de professionelle danske indkøbere...
Kardex_img_Customer_Bonver_01
Fremtidens logistikløsninger: Kardex forvandler e-handelslagre
Når vi klikker ”køb nu” på en webshop, forventer vi, at varen hurtigt og effektivt lander på vores dørtrin. Men bag den simple handling...