Kampen om it-sikkerheden raser

Virksomhederne står i et paradigmeskifte, fordi hackerne ikke længere er en perifer trussel. I dag må virksomhederne forvente, at hackerne trænger ind, og så gælder det om at have en handlingsplan parat.

I medierne kan man jævnligt læse om store hæderkronede danske virksomheder, som bliver lagt ned af hackere. Ud over store økonomiske tab taber virksomhederne også troværdighed, og oplysninger om kunderne bliver taget som gidsler.

Hackerne har kronede dage, og våbenkapløbet mod hackerne er i fuld gang. Ifølge Center for Cybersikkerhed er den største trussel mod Danmark netop cyberangreb; der fx udgør en større trussel end terrorisme. Mange virksomheder har allerede mærket, hvordan angrebene bliver mere avancerede, målrettede og ødelæggende.

En ud af tre ramt
Tal fra Dansk Industri viser, at i det seneste år er en ud af tre danske virksomheder blevet ramt af et digitalt angreb i form af et hackerangreb eller en computervirus. Hackerne stiller altid med førsteholdet, og de laver reglerne i det spil, der drejer sig om at udnytte medarbejdernes færden online eller bruge ransomware, som er en af de mest udbredte former for hacking, hvor virksomhederne skal betale penge for at få frigivet stjålne data.

”Omkring 50 procent af virksomhederne har opdaget, at de er blevet hacket, og den sidste halvdel er sandsynligvis blevet hacket, uden det er blevet opdaget endnu,” fortæller Lars Frelle-Petersen, der er direktør hos Dansk Industri.

Ledelsen er nødt til at forholde sig til, hvor frie tøjler medarbejderen har til selv at installere software, hente downloads og anvende usb-nøgler.

Medarbejderne er det svageste led
Ofte er det en tilfældighed, at virksomhederne opdager angrebet, fordi det kræver stærke kompetencer at spore det. Selv om virksomhederne har en firewall og en backup, så er hackerne blevet så aggressive, at det kan være svært at vide, om også backuppen er inficeret.

Et af de mest sårbare led er medarbejdernes færden på nettet og i indbakken, og Lars Frelle-Petersen opfordrer til at have nogle retningslinjer:

”Ledelsen er nødt til at forholde sig til, hvor frie tøjler medarbejderen har til selv at installere software, hente downloads og anvende usb-nøgler. Medarbejderne skal uddannes i it-sikkerhed og færden på nettet, fordi hackerne er blevet så dygtige, at det er svært for medarbejderne at navigere sikkert uden retningslinjer.”

Hav en plan klar
Lars Frelle-Petersens pointe om, at det er ledelsens opgave at udarbejde retningslinjerne, er helt central, for det er tvingende nødvendigt, at virksomhederne tænker it-sikkerhed strategisk, og området bliver en ledelsesopgave på lige linje med økonomi og andre vitale funktioner, der sikrer en virksomheds eksistensgrundlag.

”Virksomhederne skal have nogle beredskabsplaner, som de skal kende til bunds. Planerne skal være spillet igennem, så der er helt klare retningslinjer for, hvad der skal ske, når hackerne er trængt igennem,” forklarer Lars Frelle-Petersen.

Nogle hackere vælger bevidst at gå stille ind ad bagdøren hos en virksomhed for at plante malware, som først skal bruges senere – som en tidsindstillet bombe. Mens andre lister ind i virksomheden for at stjæle informationer fra kundenetværk, som kan være springbrættet til en anden virksomhed.

Truslen mod nationerne
En anden trussel mod troværdigheden er, at sandheden er heftigt under angreb. Vi har oplevet det i bølgerne af fake news blandt andet fra det amerikanske valg, hvor de sociale medier bruges til at hacke på statsniveau.

”Jeg er bange for, at vi og kommer til at se mange flere af den type hackerangreb i fremtiden, hvor hackerne går efter at infiltrere nationernes sikkerhed,” siger Lars Frelle-Petersen.

Hos Center for Cybersikkerhed lyder ordene da også, at Danmark er i meget høj grad truet af cyberspionage fra andre lande og deres efterretningstjenester samt af cyberkriminalitet. Den form for hacking er især målrettet Udenrigsministeriet, Forsvarsministeriet samt enheder tilknyttet Forsvaret og NATO-samarbejdet.

Ved virksomhedsspionage har hackerne især fokus på forskningstunge virksomheder og sektorer, der er særligt vigtige for det danske samfund. 

Kilde: Center for Cybersikkerhed.

Læs mere på

danskindustri.dk