Sponseret indhold

Tag stilling til cyber-truslen og din IT-sikkerhed

Per Silberg Hansen, COO Improsec A/S

Af:

Det er vigtigere end nogensinde, at de danske virksomheder forholder sig til truslen om cyber-angreb. Hos Improsec er budskabet til virksomhederne enkelt: Tag stilling til truslen, vedligehold en god cyber-hygiejne, og sørg for at sikkerhed ikke bliver en papirøvelse.

I Danmark vurderes truslen for cyber-kriminalitet af Center for Cybersikkerhed til at være på det højest mulige niveau. Det er afgørende, at virksomhederne forstår det aktuelle trusselsbillede, handler efter det og styrker deres IT-sikkerhed.  Trusselsbilledet ændrer sig konstant, i takt med at de kriminelle benytter nye angrebsflader og avancerede metoder. Den geopolitiske ustabilitet spejler sig også herhjemme og medfører nye cyber-risici, som virksomhederne skal forholde sig til.

En tiltagende tendens er, at leverandører og hosting-selskaber i stigende grad bliver mål for angreb. For de cyber-kriminelle kan dermed ramme mange på én gang og øge konsekvensen af angrebet markant, hvilket medfører et større pres på hostingselskaberne. For de små- og mellemstore virksomheder betyder det, at de nemt ryger med i faldet. Derfor skal virksomheder stille krav til sine forretningspartnere – og fremover forvente at der kommer en stigning af tilsvarende krav retur. 

Det nye trusselsbillede følges op af EU, som skruer op for kravene til virksomhedernes IT-sikkerhed. Det gælder både de tiltag, der allerede er implementeret, og NIS2 som venter i 2024. 

“Cyber-truslen er skærpet, og det er vigtigt, at virksomhederne lever op til direktiverne. Men de skal ikke blot beskæftige sig med IT-sikkerhed, fordi der er en ny lov. Virksomhederne skal tage ansvar, fordi det er en nødvendighed for at overleve,” siger Martin Kofoed, CEO hos Improsec.  

Flere er bekymrede og med god grund 
For virksomhedernes ledelse udgør cyber-truslen et paradoks. 

“Cyber-truslen er det område, der ofte udgør den største risiko for virksomheder i dag og er samtidig det område, hvor ledelsen – direktion og bestyrelse – ved mindst. Det er et dilemma, der er til at få øje på, når man som øverste ledelse sidder med det direkte ansvar,” siger Per Silberg Hansen, COO hos Improsec.  

Alle kan blive ramt, og både små og store virksomheder er på hackernes radar. Derfor skal IT-sikkerhed på dagsordenen. Det er vigtigt at understrege, at det ikke behøver være hverken dyrt eller besværligt at komme i gang – og du kan med fordel tage to konkrete skridt: 

1: Tag stilling til din IT-sikkerhed
Som virksomhedsleder er du nødt til at tage ansvar og arbejde bevidst med cyber-sikkerhed, så bestyrelse og ledelse har en klar handlingsplan for IT-sikkerhed og tilhørende beskyttelse.  

”Man kan ikke værne sig mod alt, men man kan tage stilling og have en dialog i ledelsen og bestyrelsen om IT-sikkerhed, hvor modstandsdygtig man er, hvad man reelt kan acceptere, og hvad handlingsplanen er, hvis uheldet er ude,” siger Per Silberg Hansen. 

2: Få styr på den basale cyber-hygiejne 
Den basale IT-sikkerhed er stadig lige vigtig, også selvom angrebsmønstrene er blevet mere avancerede. 

“Vi oplever ofte, at virksomhederne ikke har styr på den helt basale IT-hygiejne som stærke passwords og to-faktor godkendelse. IT-sikkerhed er som hovedrengøring. Hvis du kun støvsuger én gang om året, kan du ikke forvente rene gulve. Hvis den basale IT-sikkerhed ikke er på plads, kan hackerne alt for nemt finde deres vej ind,” forklarer Martin Kofoed. 

Det er afgørende, at virksomheder tager stilling til truslen, tager ansvar for en god cyber-hygiejne og sikrer en dialog i ledelsen, så sikkerhed ikke bliver en papirøvelse, men en strategisk prioritet, der kan være afgørende for virksomhedens license to operate. 

Improsec er et dansk IT-sikkerhedsfirma, der leverer viden, erfaring og strategisk ekspertise. Firmanavnet er en sammentrækning af det, Improsec gør: Improving Security - de forbedrer sikkerheden. Improsec er en del af itm8-gruppen, som tilbyder en bred vifte af services inden for Cyber Security, IT-drift, Cloud Services, Digital Transformation, Application Services og ERP.

Læs mere på www.improsec.com

Cyber-truslen er skærpet, og det er vigtigt, at virksomhederne lever op til direktiverne. Men de skal ikke blot beskæftige sig med IT-sikkerhed, fordi der er en ny lov. Virksomhederne skal tage ansvar, fordi det er en nødvendighed for at overleve.

Mest læste på BusinessReview.dk

1600px_COLOURBOX53565833--
Legal Tech gør det nemmere at have medarbejdere
annonce
Miljømærkning og klimakrav - bliver medicin også bæredygtig?
analysis-2030265_1920
Nyt håb for patienter med hjertesvigt og type 2-diabetes
WF16071press
Ledelse i en VUCA-tid
Claus Finderup Grove_CMYK
Datadrevet forretning skal på den strategiske dagsorden – også i små virksomheder

Læs også

Anders Høgh Olesen, ATEA it-sikkerhed
It-sikkerhed begynder hos ledelsen
It-sikkerhed skal understøtte forretningen. Derfor er sikkerheden en opgave, der skal forankres hos ledelsen og direktionen, hvis virksomheden...
ts-1-31842-9534
50 års digitalisering og stadig udsat
Truslen fra cyberspionage er meget høj i Danmark; det vurderer Center for Cybersikkerhed (CFCS) i deres seneste rapport. Med 50 års...
Fotograf Sif Meinckewww.sifmeincke
Partnerskab med erhvervslivet kan styrke og omstille forsvaret
Danmark har truffet vigtige politiske beslutninger om at investere i sikkerhed. Det skyldes en mere farlig verden med omfattende trusler...