Finansinstitutioner, virksomheder og organisationer er under konstant pres for at udvikle deres it-sikkerhedsberedskab, så det kan hamle op med de it-kriminelles forsøg på at finde veje/hacke sig ind i it-systemerne.
Vi vil altid være bagud! Det betyder dog ikke, at der ikke er noget at gøre. Brugen af ’Big Data’ og ’Machine Learning’ i sikkerhedssammenhæng skaber proaktivitet, bedre beslutningsgrundlag og hurtigere reaktionstid, siger Marianne Horstmann, Vice President TDC Erhverv & Head of NetDesign. Hermed sætter hun både spot på udfordringerne og beskriver nogle af løsningerne på truslerne i dag og fremover.
It-sikkerhed drejer sig både om teknologiske løsninger og brugeradfærd. For at minimere risiciene for cyberangreb, må man have styr på begge dele. I dag er en stor del af vores data Cloud-baseret. Det giver medarbejderne en række fordele, fordi de har mulighed for at logge på virksomhedens netværk fra forskellige arbejdssteder. Udfordringen er, at stor fleksibilitet stiller ekstra høje krav til både teknologien og vores adfærd.
Regeringens ’Digitalt topmøde 2019’ fremlagde klare ambitioner om at digitalisere endnu mere af befolkningens og virksomhedernes dagligdag. Det er et forsøg på at sikre Danmark en plads i front af den digitale udvikling, men det stiller krav til, at både privatpersoner og virksomheder skærper fokus på den digitale sikkerhed. Her går udviklingen ligeså stærkt, og målet må være at følge op med digitale sikkerhedsambitioner, så vi får det fulde udbytte af de digitale muligheder.
Bankerne er interessante mål
En af de brancher, der er mest eksponeret for cyberangreb, er finanssektoren, som oplever, at gårsdagens bankrøvere er flyttet over på internettet, men også er en anden type end tidligere.
– Banker og pengeinstitutter er altid interessante, fordi de ligger inde med penge, enten fysiske eller digitale. Der er forskellige kategorier af cybertrusler. Et udbredt eksempel er kortmisbrug, som vi for eksempel bekæmper med sms-koder, overvågning og hurtigere præventiv udskiftning af kortet, hvis der er risiko for, at det er kompromitteret. Og her har vi på det seneste oplevet en positiv udvikling, hvor færre kunder bliver forsøgt svindlet. I den anden ende af spektret er der risikoen for regulære digitale bankrøverier. Eksempler herpå er SWIFT-sagen i Bangladesh i 2016 og senest Bank of Valletta på Malta i 2019. Og denne trussel er også reel i forhold til danske banker. Dette vurderer eksempelvis Center for Cybersikkerhed, fortæller Michael Busk-Jepsen, digitaliseringsdirektør hos Finans Danmark.
Øget bevidsthed om behov for it-sikkerhed
Jan Minche, Head of Security hos Cisco Danmark, erkender at kampen mod de it-kriminelle er kommet for at blive, men at der er sket et skift i bevidstheden omkring it-sikkerheden både hos ledere, bestyrelser og på regeringsniveau og om behovet for at afsætte flere ressourcer på området.
– Det gælder både økonomisk, kompetencemæssigt og ikke mindst i form af flere medarbejdere. Jeg tror, at de angreb der har ramt større virksomheder over de seneste år har været med til at skabe opmærksomhed om konsekvenserne ved it-kriminalitet. Det har skabt et fokus på at gentænke sikkerheden i private og offentlige virksomheder og organisationer helt op til bestyrelsesniveauet, forklarer han og tilføjer, at mediebilledet desuden næsten dagligt bringer historier fra dels private og dels virksomhedernes sfære om hacking og misbrug m.m., som bidrager til at fastholde fokus.
Bedre med proaktion end reaktion
Det er derfor helt afgørende, at ledelsen i virksomhederne har denne bevidsthed om trusselsbilledets styrke og kompleksitet, og at de bekymrer sig om, hvordan de bedst muligt sikrer virksomheden mod cyberangreb samt har gjort sig klart, hvordan de skal agere, hvis/når angrebet sker.
– Det er en meget dårlig idé først at reagere, når skaden er sket, og virksomheden er blevet hacket. For det er som regel forbundet med meget store omkostninger for virksomhederne at rette skuden op igen efter et cyberangreb – både økonomisk og i forhold til mængden af tid og ressourcer – samt de alvorlige langsigtede konsekvenser for omdømme m.m., mener Marianne Horstmann.
Samarbejde i finanssektoren styrker forsvaret
Michael Busk-Jepsen fremhæver samarbejdet indenfor finanssektoren og på tværs af sektorer, som nogle af de tiltag, der har effekt, ligesom den nordiske finanssektors deling af viden om it-angreb m.m. er et godt tiltag.
– Desuden har vi i Nationalbankens regi søsat et samarbejde i finanssektoren, hvor vi benytter en europæisk ramme (TIBER-EU) til at teste vores it-systemer med et ’Red Team’, der angriber institutionerne og finder sårbarheder i systemerne, forklarer han.