Danmark

Oplysninger

  • Ydelse: Audit
  • Branche: Financial Services
  • Type: Nyheder og artikler, Nyhedsbrev
  • Dato: 22-05-2013

Behov for ny tilgang til cyberrisici i finansielle virksomheder 

Flere og flere bliver udsat for angreb fra hackere, der bliver stadig mere sofistikerede i deres teknikker. Derfor afsættes flere ressourcer for at forhindre, at de kriminelle får succes med deres forehavende. Området er teknisk kompliceret og dynamisk og derfor svært at kommunikere til en ledelse eller til en bestyrelse. Blandt andet derfor har mange ikke det rette fokus og anvender ressourcerne uhensigts-mæssigt.

Næsten dagligt bliver vi i medierne konfronteret med historier om hackerangreb af varierende omfang og med forskellige konsekvenser. Antallet af angreb er stærkt stigende på tværs af sektorer og brancher, og hackernes succesrate er desværre ligeledes opadgående.


En af de væsentligste årsager til stigningen i hackernes succesrate er, at de kriminelle er blevet langt mere sofistikerede, organiserede og ofte råder over hidtil usete ressourcer. En af de sektorer, der er mest udsat, er Financial Services, da adgangen til værdifulde data for hackeren kan være kortest.


Dette sker særligt i virksomheder, hvor man i mange tilfælde ikke har taget de nødvendige beslutninger eller mangler et overblik over risici og konsekvenser. Desuden er alt for mange for uforberedte til at tage højde for angriberens hensigter, evner, ressourcer og angrebsmønstre. I værste fald har virksomheden overbevist sig selv om, at den ikke er et interessant mål, og den er derfor ikke tilstrækkeligt forberedt på et angreb.

 

Behov for anderledes fokus?
Det er blandt andet ledelsens ansvar at udfordre organisationens evne til at forstå, forhindre, opdage og imødegå disse cyberrisici. Og på at være tilstrækkeligt forberedt, hvis, eller måske rettere når, angrebet alligevel lykkes. Er du klar til at tage dialogen med din sikkerhedsansvarlige?


I den forbindelse er det afgørende at erkende, at 100 pct. sikkerhed mod cyberangreb hverken er muligt eller en optimal prioritering af virksomhedens ressourcer. Det er vores opfattelse, at der i mange danske virksomheder er et behov for at skifte fra det enøjede fokus på at forhindre angreb til også at styrke evnen til hurtigt at opdage og effektivt håndtere et angreb, når det kommer.


I den proces er det vigtigt at være kritisk i sin vurdering af teknologiproducenter, der "løser" alle problemer med teknisk udstyr og avanceret software. For sikkerhedsteknologi er kun én ud af flere dimensioner, der er afgørende for en robust cyberstrategi, og i mange tilfælde vil omkostninger ved at investere i den seneste teknologi med fordel kunne bruges anderledes og bedre.


Måske har bestyrelser og direktioner for stor tillid til traditionel sikkerhedstænkning i it-afdelinger og de tekniske løsninger, der bliver præsenteret. Der er, efter vores opfattelse, behov for løbende at revurdere virksomhedens konkrete trusselsniveau og i højere grad tænke cyberstrategien i helheder. Desuden bør vurdering af risici og kontroller flyttes opad i organisationen i takt med, at risikoen bliver større.

 

Det er derfor vigtigt, at virksomheden har en passende evne til at reagere på hændelser og har en god balance mellem investeringer i kompetencer, processer og teknologier til at håndtere hackerangreb.

 

Hvis du har behov for input og sparring til sikring af din virksomhed, tager vi gerne et uforpligtende møde herom.
 

Kontakt KPMG Cyber Response:

 

Claus Andersen
Telefon +45 73 23 37 70

clausandersen@kpmg.dk
 

Kasper Carøe
Telefon +45 73 23 37 83

kolsen@kpmg.dk

 

Kontakt os

Claus Andersen

Partner

Telefon +45 73 23 37 70

clausandersen@kpmg.dk

 

Kasper Carøe

Senior manager

Telefon +45 73 23 37 83

kolsen@kpmg.dk