Danmark

Oplysninger

  • Type: Nyheder og artikler
  • Dato: 24-05-2013

Cybersikkerhed handler mindre om teknologi end du tror 

Dagligt bringer medierne historier om hackerangreb af varierende omfang med både økonomiske og omdømmemæssige konsekvenser. Antallet af angreb forekommer at være stærkt stigende på tværs af sektorer og brancher, og hackernes succesrate synes desværre ligeledes at være for opadgående.


En af de væsentligste årsager til dette er, at de kriminelle er blevet langt mere sofistikerede, organiserede og råder over hidtil usete ressourcer. Mange virksomheder gør angrebene unødvendigt lette, fordi de ikke har det rette overblik over deres risici, og derfor bruger ressourcerne uhensigtsmæssigt.

 

Ofte har virksomheder ikke taget de nødvendige beslutninger, eller mangler et komplet overblik over risici og konsekvenser. Desuden er virksomheder for dårlige til at tage højde for angriberens hensigter, evner, ressourcer og angrebsmønstre. I værste fald har virksomheden overbevist sig selv om, at den ikke er et interessant mål, og den er derfor ikke tilstrækkeligt forberedt på angrebet, der med stor sikkerhed kommer før eller siden.

 

Behov for anderledes fokus


Det er ledelsens ansvar at udfordre organisationens evne til at forstå, forhindre, opdage og imødegå disse cyberrisici. Ligeledes at være tilstrækkeligt forberedt, hvis eller måske rettere når angrebet alligevel lykkes. Er du klar til at tage dialogen med din sikkerhedsansvarlige?

 

I den forbindelse er det afgørende at erkende, at 100 pct. sikkerhed mod cyberangreb, hverken er muligt eller en optimal prioritering af virksomhedens ressourcer. Der er i danske virksomheder et relativt stort behov for at skifte fra det enøjede fokus på at forhindre angreb, og også styrke evnen til hurtigt at opdage et angreb og effektivt håndtere dette når det kommer.

 

Vær kritisk


I den proces er det vigtigt at være kritisk i sin vurdering af teknologiproducenter, der "løser" alle problemer med teknisk udstyr og avanceret software. Sikkerhedsteknologi er kun én ud af flere dimensioner, der er afgørende for en robust cyberstrategi, og i mange tilfælde vil omkostninger ved at investere i den seneste teknologi med fordel kunne bruges anderledes.

 

Måske har bestyrelser og direktioner for stor tillid til traditionel sikkerhedstænkning i it-afdelinger og de tekniske løsninger, der bliver præsenteret? Der er efter vores opfattelse et behov for løbende at revurdere virksomhedens konkrete trusselsniveau, og i højere grad tænke cyberstrategien i helheder. Desuden bør vurdering af risici og kontroller flyttes opad i organisationen i takt med, at risikoen bliver større.
 
Det er derfor vigtigt, at man som virksomhed har en passende evne til at reagere på hændelser og har en god balance mellem investeringer i kompetencer, processer og teknologier til at håndtere hackerangreb.


Hvis du har behov for input og sparring til sikring af din virksomhed, tager vi gerne et uforpligtende møde herom.

 
Feature image

Kasper Carøe

Senior Manager
Telefon:+45 73 23 37 83

kolsen@kpmg.dk