Flere virksomheder i Danmark har den seneste tid været hårdt ramt af organiserede cyberangreb.
Københavns Lufthavn, Trafikstyrelsen, Movia og Thisted Kommune er blandt nogle af dem, som har måttet se til, imens deres hjemmesider har været lukket ned som et resultat af de massive cyberangreb.
Disse hændelser har skabt stor bekymring blandt virksomheder og har samtidigt været med til at understrege, hvor vigtigt det er med effektiv cybersikkerhed i en virksomhed.
"Cyberangreb kan selvsagt være forskelligt motiveret. Det kan være spionage, chikane og aktivisme mv., og så er der berigelse. Og det sidste ér det mest udbredte. Og her skal man gøre sig helt klart, at særligt cyberkriminelle er lige så opportunistiske som simple indbrudstyve. Det er business for dem, så de er omkostningsbevidste. Derfor går de også efter de virksomheder, som er svagest beskyttede. Så hvis din virksomhed er dårligere beskyttet end de andre virksomheder, er du langt mere udsat for, at det netop er din virksomhed, der bliver ramt. Og det kan blive rigtig dyrt, både for pengepungen – men også for ens renommé," siger tidligere chef for PET og FE, Lars Findsen.
5 råd til bedre cybersikkerhed
Lars Findsen kommer i samme ombæring med fem gode råd, der kan guide virksomheder i retning af en mere robust cybersikkerhedsstrategi.
Virksomhedens ledelse og bestyrelse skal sørge for at få talt om cybertruslen og den betydning, den har for virksomheden. Det er ikke nok bare at gøre én gang, det er noget, der skal ske løbende.
Det er afgørende at få gjort sig helt klart, hvilke systemer og data, der er forretningskritiske. Altså hvilke, der har den største indvirkning på virksomhedens kerneaktiviteter, kundeservice, indtjening og omdømme. På den måde kan man bedre prioritere ressourcer til at sikre deres stabilitet, sikkerhed og tilgængelighed.
Bestyrelsen/ledelsen skal få afklaret og fastlagt virksomhedens risikovillighed. På den måde kan man balancere mellem at forfølge muligheder og minimere potentielle trusler, hvilket er essentielt for bæredygtig vækst og succes.
Der skal investeres i og iværksættes de nødvendige risiko-reducerende tiltag i virksomheden. Det er afgørende, da det hjælper med at beskytte virksomheden mod potentielle tab eller skader, der kan opstå på grund af uforudsete begivenheder eller problemer i forretningsdriften. Dette sikrer virksomhedens stabilitet, værdier og langsigtede succes.
Ledelsen og organisationen skal holdes op på ansvaret for at få gennemført de nødvendige tiltag, og sørg for at opretholde løbende rapportering både på implementering af tiltagene, men også af de hændelser, der indtræffer.
Ansvaret skal højere op
Lars Findsen forklarer, at der blandt virksomheder er en tendens til, at ansvaret for cybersikkerheden ligger for langt nede i organisationen. Det er en klar indikation på, at det ikke bliver prioriteret tilstrækkeligt i bestyrelsen og/eller den øverste ledelse.
Og dét er problematisk. Både for sikkerheden i virksomheden og for de folk, der rent faktisk sidder med udfordringerne nede i virksomhedens organisation. Men også i forhold til det ansvar, man har som ledelse og bestyrelse, hvis - eller når det går galt.
Og det er noget, CEO i Board Education, Peter Agergaard kan nikke genkendende til.
"Den seneste bølge af cyberangreb understreger behovet for, at virksomhedsledere forstår, at cybersikkerhed ikke er en IT-opgave alene, men en integreret del af virksomhedens overlevelsesstrategi," siger han.