Cybertruslen er vokset - er din virksomhed rustet?
Skønt Danmark ’prepper’ som aldrig før, halter det digitale forsvar. Især virksomhederne har grund til at kigge deres cybersikkerhed efter i sømmene.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Cybertruslen mod Danmark er blevet hævet fra lav til middel, og det er en alvorlig situation, som vi skal tage meget seriøst. Når myndighederne konkluderer, at Rusland er blevet mere villig til at bruge destruktive cyberangreb mod Danmark og andre NATO-lande, bør det få især virksomheder til at reflektere over den hidtidige tilgang til cybersikkerhed. Er vi dybest set klar til at modstå et angreb?
Når vi rådgiver om cybersikkerhed, møder vi mange organisationer og virksomheder, som er et stykke fra målet. Dette skyldes ikke ond vilje, men snarere en kombination af faktorer.
For det første har mange virksomheder akkumuleret en stor teknisk gæld over tid, hvilket gør det svært at opretholde et højt niveau af cybersikkerhed. For det andet har mange virksomheder først for nylig indset vigtigheden af cybersikkerhed og har derfor relativt sent i den digitale transformation fået sat emnet på agendaen hos topledelsen. Endelig er den ekstremt hurtige udvikling inden for digitalisering en udfordring i sig selv, da det kan være svært at følge med og implementere de nødvendige sikkerhedsforanstaltninger.
Thomas Flarup, chef for Center for Cybersikkerhed, understreger vigtigheden af at tage truslen alvorligt, idet selv mindre cyberangreb kan skabe utryghed og mistillid i befolkningen. Det er netop det primære formål for den type cybertrussel, vi ser intensiveret. Det kan naturligvis også være oplagt at rette cyberangreb mod samfundets infrastruktur og kritiske forsyninger, men sandsynligheden for at lykkes med mange mindre angreb, som skaber mistillid og utryghed, er langt større end at ramme hjertekulen af samfundet. Effekten er til gengæld stor og destruktiv. Derfor har både borgere og virksomheder et ansvar for at styrke værnet mod angreb.
Det er vigtigt at bemærke, at cybersikkerhed er en udfordring for såvel store som små aktører. Små og mellemstore virksomheder (SMV’er) udgør en væsentlig del af vores økonomi og er sårbare over for cyberangreb. Faktisk viser undersøgelser, at SMV’er ofte er attraktive mål for hackere på grund af deres potentielt svagere sikkerhedsinfrastruktur og begrænsede ressourcer.
For at komme videre og stå stærkere i kampen mod cybertruslen, er min erfaring, at man med rette kan igangsætte tre initiativer, som kan hjælpe organisationer og virksomheder med at forbedre deres cybersikkerhed.
- For det første bør de på årlig basis foretage vurderinger af, hvor organisationen er i forhold til cybertruslerne. Den hastige teknologiske udvikling og det stigende trusselsniveau gør, at der er behov for et løbende temperaturtjek. Ved at evaluere og opdatere deres cybersikkerhedsstrategi og -tiltag kan organisationer identificere områder, hvor der er behov for forbedringer. Det er også vigtigt at sikre, at der er tilstrækkelige ressourcer og kompetencer til rådighed for at imødegå de aktuelle og fremtidige trusler.
- For det andet er det vigtigt at få implementeret et tidssvarende styringsorgan, der er forankret i topledelsen. Cybersikkerhed skal være en prioritet på ledelsesniveau, og der skal være klare ansvarsområder og retningslinjer for, hvordan man håndterer og beskytter virksomhedens digitale aktiver. Dette organ skal også sikre, at der er tilstrækkelig opmærksomhed og ressourcer allokeret til cybersikkerhed, og at der er en kultur, hvor medarbejdere forstår vigtigheden af at handle ansvarligt og følge sikkerhedsprotokoller.
- Endelig bør vi udnytte de nye teknologier inden for cyberværn for at fremskynde et styrket forsvar. Der er mange nye teknologier, som kan hjælpe os med at beskytte mod cyberangreb, og det er vigtigt, at vi udnytter dem fuldt ud. Kunstig intelligens og maskinlæring kan anvendes til at identificere og analysere trusselsmønstre i realtid, hvilket gør det muligt at reagere hurtigt og effektivt på potentielle angreb. Automatisering af sikkerhedstiltag kan også hjælpe med at reducere risikoen for menneskelige fejl og sikre en mere konsekvent implementering af sikkerhedsprotokoller.
Det er vigtigt at bemærke, at ingen enkeltstående foranstaltning kan garantere fuldstændig sikkerhed. Cybersikkerhed er en kontinuerlig proces, der kræver en kombination af teknologi, mennesker og processer. Det er vigtigt at investere i uddannelse og opkvalificering af medarbejdere, så de er i stand til at genkende og reagere på potentielle trusler. Det er også vigtigt at etablere et samarbejde mellem offentlige og private sektorer for at udveksle information og erfaringer og styrke vores samlede forsvar.
I lyset af den øgede cybertrussel er det afgørende, at vi i fællesskab tager cybersikkerhed alvorligt.
