Det er ledelsens ansvar at sørge for, at organisationen kan modstå og håndtere cyberangreb. Ransomware bør være en øjenåbner for, hvor store omkostningerne kan være.
Digitaliseringen har åbnet for nye muligheder for tusindvis af danske virksomheder. Det nyder vi alle godt af. Men med nye muligheder følger også nye risici. Ransomware kunne ikke lade sig gøre, dengang information flød gennem kontoret i konvolutter, blev skrevet på skrivemaskiner og gemt i arkivskabe. I dag er al information på ét eller andet punkt digital. Og de kriminelle har fundet ud af, hvor afhængige vi er af al denne digitale information.
Store danske virksomheder har lidt milliontab som følge af cyberkriminalitet. I Center for Cybersikkerhed vurderer vi år efter år, at truslen fra cyberkriminalitet er meget høj. Det er det øverste trin på vores skala for trusselsvurderinger. Det er dén virkelighed, de enkelte virksomheder er nødt til at forholde sig til. Det starter i bestyrelseslokalet. I sidste ende ligger ansvaret for organisationens sikkerhed hos bestyrelsen og den øverste ledelse. Derfor er det vigtigt at få cybersikkerhed ind i bestyrelseslokalet. Vel at mærke med det formål at sikre, at organisationen forbereder sig ved at opbygge og styrke de helt grundlæggende processer og teknologier, der er fundamentet for et godt cyberforsvar.
Center for Cybersikkerhed har i samarbejde med Bestyrelsesforeningen og andre partnere udarbejdet en vejledning om cybersikkerhed, der henvender sig direkte til bestyrelser. Den er et godt udgangspunkt for den diskussion, man bør have.
Drift og omdømme
Konsekvenserne af et cyberangreb rammer direkte ind i de områder, der er ledelsens ansvar. I dag ser vi ransomwareangreb, der sætter produktionen i stå. Det sker også, selvom kontrolsystemerne til produktionsanlæggene går fri. Virksomheden er stadig afhængig af, at de administrative systemer fungerer. Uden e-mail, ordresystem eller Active Directory falder kritiske brikker ud af forretningsprocesserne. Det udnytter de kriminelle. De ved, at en virksomhed, hvor forretningen er gået i stå, og medarbejderne bliver sendt hjem fra produktionslinjen, fordi ingen kan se ordrerne, er under pres. Derfor kan ledelsen blive fristet til at betale løsesummen, og de kriminelle kan gå videre til næste offer.
Truslen fra ransomware er i bund og grund afpresning. Vi ser, at de kriminelle har haft adgang til organisationens netværk i dage, uger eller måneder forud for kravet om løsepenge. Derfor ser vi nu også, at dobbelt afpresning er blevet normen. Hvis virksomheden nægter at betale løsesum, truer de kriminelle med at offentliggøre data, de har stjålet fra systemerne. Virksomheden kan altså blive ramt både på driften og på omdømme. Derfor er ledelsen nødt til at tage risikoen fra ransomware og øvrige cybertrusler meget alvorligt.
Vi kan hjælpe hinanden
Der er hjælp at hente. Virksomhederne står ikke alene. De står alle over for den samme trussel, og det er også i fællesskab, at løsningerne kan findes. Opbygning af kompetencer hos medarbejdere og ledelse og øget opmærksomhed på cybersikkerhed inden for og på tværs af brancher er én af stenene i fundamentet. Deling af viden og udveksling af erfaring er en anden. Det kan virke grænseoverskridende at stå frem og fortælle om et tab på mange millioner kroner og om alle de fejl, man begik, før man fik organisationen på ret køl igen efter et cyberangreb. Men det er vigtigt, at vi hjælper hinanden.
Hos Center for Cybersikkerhed står vi klar til at hjælpe de virksomheder, der tager sig af funktioner, som vores samfund er afhængige af. Men alle danske virksomheder bør tage trusselsvurderinger og anbefalinger fra Center for Cybersikkerhed til sig. Det er som bekendt bedre at forebygge end at helbrede, og det gør sig også gældende for cybersikkerhed. Når angrebet rammer, bliver det både dyrt og hektisk at genoprette systemerne. Men hvis man forbereder sig og afprøver sine beredskabsplaner, så man ved, at man kan genskabe alle sine systemer, så står man meget bedre. Det forudsætter, at opgaven prioriteres, og det er ledelsens opgave.