Gør livet sværere for de cyberkriminelle

11. juni 2021

Mandag var VL partner på et webinar om cybersikkerhed eksklusivt for ledelser og bestyrelser. Bag arrangementet stod Dansk Standard i samarbejde med IT-Branchen, Dansk Erhverv, DI Digital, Bestyrelsesforeningen og Center for Cybersikkerhed.

Sessionen var en sand gyser med grelle eksempler på de cyberkriminelles opfindsomhed og professionalisme. Man kan og skal selv gøre meget for at beskytte sig selv, ens virksomhed og organisation mod det stigende antal angreb.

 

Af EVA ANDERSEN

 

Bestyrelsen er typisk ikke udstyret med de tunge digitale kompetencer, men den bør være klædt på til at forstå og håndtere de cybertrusler, som er mere nærværende og alvorligere end nogensinde.

Derfor satte Dansk Standard mandag fokus på bestyrelsens rolle og ansvar for at sikre et højt cybersikkerhedsniveau hos de danske virksomheder. Webinaret var arrangeret i samarbejde med IT-Branchen, DI Digital, Bestyrelsesforeningen og Center for Cybersikkerhed.

Efter en sand gyserfortælling om, hvordan nutidens cyberkriminelle arbejder professionelt med at bryde ind i virksomheders it-systemer og forårsage alverdens økonomiske og forretningsmæssige ulykker, bød webinaret på konkrete råd til ledelser og bestyrelser om, hvordan man forebygger angreb og gør livet sværere for cyberkriminelle.

 

Cyberkriminelle har organiseret sig

Og det er der god grund til, for hackerne er mere udspekulerede end nogensinde, og cyberkriminalitet er en voksende milliardindustri, fortalte Thomas Lund-Sørensen, chef for Center for Cybersikkerhed, som netop har udgivet en frisk rapport om cybersikkerhedstruslen i Danmark.

-Vi taler kriminelle virksomheder, der opererer professionelt og har indrettet sig fuldstændig som andre virksomheder med udviklingsafdelinger, supportfunktioner og bogholderi, fortalte Thomas Lund-Sørensen.

Det voksende pres på virksomhederne stiller nye krav til trusselsvurderinger og handleplaner i tilfælde af angreb, og mindst to gange om året bør cybersikkerhed være et centralt tema på bestyrelsesmødet, lød anbefalingen fra Kirsten Hede fra Bestyrelsesforeningen Center for Cyberkomptencer. Hun fulgte op med bestyrelsesforeningens seks gode råd til en bestyrelseshandleplan, som skal øge cybersikkerheden.

Eksperterne i studiet talte også Keld Normann fra cybersikkerhedsfirmaet Dubex, som serverede en række hårrejsende eksempler på de senere måneders pengeafpresninger og angreb mod danske og udenlandske virksomheder, og han afslørede nogle af hackernes opfindsomme ’tips og tricks’.

Endelig sluttede Anders Linde fra Dansk Standard af med en gennemgang af de mest anvendte sikkerhedscertificeringer, som findes på markedet.

 

Høj cybersikkerhed kræver en aktiv bestyrelse

Cyberrisici er blandt de største forretningsrisici, virksomheder står over for og koster på bundlinje, kundeforhold og renommé.

Derfor er det vigtigt at stille skarpt på cyber- og informationssikkerhed i bestyrelseslokalet, understreger Bestyrelsesforeningen Center for Cyberkompetencer.

Anbefalingen lyder bl.a., at bestyrelsen mindst to gange om året modtager og forholder sig til en opdateret risikovurdering på cyberområdet baseret på virksomhedens vigtigste værdier, teknologilandskab, primære sårbarheder, sandsynlige trusler, mulige tab ved angreb og anbefaling til (yderligere) investering.

 

Læs de samlede anbefalinger fra Bestyrelsesforeningen her