Cybersikkerhed: Sådan ser trusselsbilledet ud
Cybersikkerhed er et stadig voksende fokusområde blandt virksomheder og myndigheder, og cybertruslen er reel og skal have mere ledelsesfokus, end den har fået hidtil. Vi stiller skarpt på trusselsbilledet, og dét du og din organisation skal vide og være opmærksom på i jeres arbejde med cybersikkerhed.
Digitalisering og cybersikkerhed
I takt med den rivende digitale udvikling og heraf øget forbundethed til internettet er virksomheder og myndigheder markant mere eksponeret overfor cyberangreb. Cybertruslen er reel og skal tages alvorligt. Den kræver typisk noget mere ledelsesfokus, end den hidtil har fået. De fleste organisationer er langt mere sårbare over for cyberangreb, end de (og deres ledelse) er klar over, og har ofte en falsk oplevelse af tryghed og sikkerhed. Konsekvenserne af mangelfuld cybersecurity er potentielt kritiske.
Cyberkriminalitet, herunder især ransomware-angreb, er en uhyre profitabel forretningsmodel i et økosystem af kriminelle hackere, hvis antal og omfang er eksploderet de senere år. Både virksomheder og myndigheder udsættes dagligt for spionage og forsøg på at stjæle fortrolige informationer. Angreb på kritisk dansk infrastruktur er en konstant trussel mod grundlaget for samfundets generelle funktionsdygtighed. Digital sikkerhed er i dag ikke en hygiejnefaktor; det er en nødvendighed, et konkurrenceparameter og et ledelsesansvar.
Hvorfor tage cybersikkerhed og cybertruslen seriøst?
Trusselsbilledet - hvordan ser det ud?
Din virksomhed kan i dag blive ramt af en lang række forskellige former for cyberangreb. Store dele af trusselsbilledet er identisk uanset branche, størrelse og virksomhedstype. Men der er også særlige cybsikkerhedsforhold, der gør sig gældende for forskellige virksomheder afhængigt af deres systemopbygninger og branche. Enhver virksomhed må derfor (også) lave sin egen individuelle vurdering af trusselsbilledet.
Trusselsbilledet er en kombination af flere faktorer:
- at der er en angrebsaktør til stede med et motiv
- at aktøren har mulighed for at foretage et angreb
- at aktøren har evner og metoder til at gennemføre et angreb
De væsentligste angrebsaktører er cyberkriminelle, fremmede stater, aktivister, terrorister og insidere. Deres motiver varierer typisk fra simpel økonomisk indtjening til spionage og mere eller mindre politisk motiverede motiver.
Sårbarheder i din organisation muliggør cyberangrebene
Der er mange faktorer, der kan gøre din virksomhed modtagelig over for cyberangreb. De fleste af dem bunder dog i sårbarheder i en af jeres softwares, dårlige passwords, dårligt trænede eller uopmærksomme medarbejdere, fejlkonfigurationer i systemer, forkerte brugerrettigheder, usikre produkter og designs og dårlige processer.
Metoden til at foretage et angreb er typisk:
- phishing/smishing (e-mails/sms'er)
- skadelig virus (malware/ransomware)
- DDoS angreb (overbelastning af hjemmesider)
- hacking (uautoriseret adgang).
Selve angrebet kan være i form af overførsel af penge (CEO fraud), datatyveri (eksempelvis kreditkortinformationer), identitetstyveri, denial of business (manglende adgang til systemer), og læk af fortrolig information.
Cyberkriminalitet er den største trussel mod de fleste virksomheder
Blandt angrebsaktørerne er de cyberkriminelle de mest aktive, og de står bag mere end 80% af alle eksterne angreb. De kriminelle driver en forretning, og motivet for deres angreb er simpelt økonomisk vinding - så nemt og så hurtigt som muligt. De er derfor meget opportunistiske med hensyn til hvem, de angriber.
Hvem står bag cyberkriminalitet?
De mest professionelle cyberkriminelle er organiseret i mafia- eller virksomhedslignende organisationer med flere hundrede ansatte. De befinder sig ofte i lande, hvor myndighederne ikke har interesse i at stoppe deres aktiviteter, og/eller som helt/delvist støtter deres aktiviteter.
Den aktuelt største trussel mod de fleste danske virksomheder kommer således fra kriminelle, der angriber for at tjene penge. Angreb sker primært indenfor to områder: 1) ransomware og 2) økonomisk bedrageri.
Regulering af cybersikkerhed
Digitalisering og cybersikkerhed er to sider af samme mønt. Det bliver afspejlet i den måde, EU skruer op for ny regulering, der skal beskytte vores digitale aktiver, data og et sikkert globalt internet.
I dag udgøres den gældende regulering primært af det gældende NIS-direktiv fra 2016 (direktiv (EU) 2016/1148), der er implementeret i dansk ret indenfor syv samfundskritiske sektorer, samt databeskyttelseslovgivningen.
I de kommende år går cybersikkerhed fra at være sparsomt reguleret til at være detailreguleret. Derfor finder særligt følgende regulering anvendelse i 2024-2025:
-
er EU's nye cybersikkerhedsdirektiv (direktiv (EU) 2022/2555), der erstatter NIS1-direktivet. NIS2 forventes implementeret i Danmark fra den 1. januar 2025 og vil omfatte en lang række virksomheder indenfor 16-18 sektorer. Direktivet skærper kravene til cyberrobusthed og knæsætter ledelsens ansvar herfor.
-
om digital operationel modstandsdygtighed i den finansielle sektor (Digital Operational Resilience). DORA finder anvendelse fra den 17. januar 2025 og bliver lex specialis i forhold til NIS2 for finansielle institutioner/finansmarkedets infrastruktur. DORA knæsætter ligeledes ledelsens ansvar for cybersikkerhed.
-
om kritiske enheders modstandsdygtighed i det fysiske domæne (Critical Entities Resilience). De enheder, der udpeges som kritiske i medfør af CER-direktivet, vil ligeledes være omfattet af cyberrelaterede sikkerhedskrav i medfør af NIS2-direktivet. CER-direktivet forventes implementeret i Danmark fra den 1. januar 2025 og erstatter ECI-direktivet fra 2008 om europæisk kritisk infrastruktur.
Cyber-viden for startups i podcastformat
Er du i en startup og vil vide mere om, hvordan I som startup beskytter jer mod cybertrusler? Så lyt til vores podcast, hvor vi snakker om netop det:
Få også de vigtigste pointer om risikoen for cyberangreb og måden ledelser bør håndtere den i et afsnit af podcastserien "Magtens Tredeling", hvor partner Søren Skibsted er gæst: