Det er vigtigere end nogensinde, at de danske virksomheder forholder sig til truslen om cyber-angreb. Hos Improsec er budskabet til virksomhederne enkelt: Tag stilling til truslen, vedligehold en god cyber-hygiejne, og sørg for at sikkerhed ikke bliver en papirøvelse.
I Danmark vurderes truslen for cyber-kriminalitet af Center for Cybersikkerhed til at være på det højest mulige niveau. Det er afgørende, at virksomhederne forstår det aktuelle trusselsbillede, handler efter det og styrker deres IT-sikkerhed. Trusselsbilledet ændrer sig konstant, i takt med at de kriminelle benytter nye angrebsflader og avancerede metoder. Den geopolitiske ustabilitet spejler sig også herhjemme og medfører nye cyber-risici, som virksomhederne skal forholde sig til.
En tiltagende tendens er, at leverandører og hosting-selskaber i stigende grad bliver mål for angreb. For de cyber-kriminelle kan dermed ramme mange på én gang og øge konsekvensen af angrebet markant, hvilket medfører et større pres på hostingselskaberne. For de små- og mellemstore virksomheder betyder det, at de nemt ryger med i faldet. Derfor skal virksomheder stille krav til sine forretningspartnere – og fremover forvente at der kommer en stigning af tilsvarende krav retur.
Det nye trusselsbillede følges op af EU, som skruer op for kravene til virksomhedernes IT-sikkerhed. Det gælder både de tiltag, der allerede er implementeret, og NIS2 som venter i 2024.
“Cyber-truslen er skærpet, og det er vigtigt, at virksomhederne lever op til direktiverne. Men de skal ikke blot beskæftige sig med IT-sikkerhed, fordi der er en ny lov. Virksomhederne skal tage ansvar, fordi det er en nødvendighed for at overleve,” siger Martin Kofoed, CEO hos Improsec.
Flere er bekymrede og med god grund
For virksomhedernes ledelse udgør cyber-truslen et paradoks.
“Cyber-truslen er det område, der ofte udgør den største risiko for virksomheder i dag og er samtidig det område, hvor ledelsen – direktion og bestyrelse – ved mindst. Det er et dilemma, der er til at få øje på, når man som øverste ledelse sidder med det direkte ansvar,” siger Per Silberg Hansen, COO hos Improsec.
Alle kan blive ramt, og både små og store virksomheder er på hackernes radar. Derfor skal IT-sikkerhed på dagsordenen. Det er vigtigt at understrege, at det ikke behøver være hverken dyrt eller besværligt at komme i gang – og du kan med fordel tage to konkrete skridt:
1: Tag stilling til din IT-sikkerhed
Som virksomhedsleder er du nødt til at tage ansvar og arbejde bevidst med cyber-sikkerhed, så bestyrelse og ledelse har en klar handlingsplan for IT-sikkerhed og tilhørende beskyttelse.
”Man kan ikke værne sig mod alt, men man kan tage stilling og have en dialog i ledelsen og bestyrelsen om IT-sikkerhed, hvor modstandsdygtig man er, hvad man reelt kan acceptere, og hvad handlingsplanen er, hvis uheldet er ude,” siger Per Silberg Hansen.
2: Få styr på den basale cyber-hygiejne
Den basale IT-sikkerhed er stadig lige vigtig, også selvom angrebsmønstrene er blevet mere avancerede.
“Vi oplever ofte, at virksomhederne ikke har styr på den helt basale IT-hygiejne som stærke passwords og to-faktor godkendelse. IT-sikkerhed er som hovedrengøring. Hvis du kun støvsuger én gang om året, kan du ikke forvente rene gulve. Hvis den basale IT-sikkerhed ikke er på plads, kan hackerne alt for nemt finde deres vej ind,” forklarer Martin Kofoed.
Det er afgørende, at virksomheder tager stilling til truslen, tager ansvar for en god cyber-hygiejne og sikrer en dialog i ledelsen, så sikkerhed ikke bliver en papirøvelse, men en strategisk prioritet, der kan være afgørende for virksomhedens license to operate.
