Truslen fra cyberspace – og vejen til at begrænse risikoen

tirsdag d. 30. maj, 2017

Virksomheder i hele verden er mere end nogensinde truet af cyberangreb – og intet tyder på, at truslen bliver mindre i fremtiden. Tværtimod.

Af Martin Wex

Truslen fra cyberspionage og cyberkriminalitet er ifølge den årlige, nationale trusselsvurdering fra Center for Cybersikkerhed (CFCS) »meget høj«, hvilket er det højeste trusselsniveau, som CFCS opererer med.

»Vi kan ikke understrege nok, hvor alvorlig denne trussel er. Hackerne er ekstremt tilpasningsdygtige og bliver fortsat bedre til at skjule deres ondsindede aktiviteter og deres identitet,« siger Thomas Lund-Sørensen, der er chef for CFCS under Forsvarets Efterretningstjeneste.

Den vurdering er mere aktuel end nogensinde, efter at 200.000 computere i mere end 150 lande 12. maj blev udsat for et verdensomspændende cyberangreb, hvor også Danmark blev ramt. Angrebet er det seneste i en lang række af stadigt mere avancerede tilfælde af cyberkriminalitet rettet mod alle typer af virksomheder i store dele af verden.

»Den stigende grad af digitalisering og globalisering er med til at øge risikoen for cyberangreb, fordi enhver virksomhed med adgang til internettet i dag er et potentielt mål for kriminelle handlinger. Truslen er heller ikke begrænset til en snæver kreds af kendte ansigter i et forbryderalbum, men kan være alt lige fra en ubetænksom teenager i et kælderværelse i Bramming til en veletableret kriminel organisation på den anden side af jorden. Det gør det svært at dæmme op for angrebene, og netop derfor er det utrolig vigtigt, at virksomhederne gør alt, hvad de kan, for at begrænse risikoen for cyberangreb – og for at minimere skaden, hvis de alligevel bliver ramt,« siger Cyber Risk-ekspert Tine Olsen fra Willis Towers Watson.

Typer af cyberangreb
Cyberangreb er en bred betegnelse for mange former for kriminelle handlinger, der alle har det til fælles, at de ansvarlige benytter internettet til at angribe virksomhedens netværk, systemer eller hjemmeside.

Cyberangreb er eksempelvis:

  • Inficering af virksomhedens software med en ødelæggende virus
  • Tyveri af data – eksempelvis forretningshemmeligheder, bankoplysninger eller personlige data
  • Kryptering af data og krav om løsepenge

Forebyggelse af cyberangreb
Der er mange måder at forebygge cyberangreb, men Willis Towers Watson anbefaler alle virksomheder at gøre en særlig indsats på især fem områder:

  • Interne oplysningskampagner om god it-adfærd rettet mod virksomhedens medarbejder
  • Kontinuerlige opdateringer af styresystemer, firewalls og operativsystemer
  • Adskillelse af drev med fortrolig information fra drev med ’almindelig’ information
  • Jævnlige analyser af virksomhedens sårbarheder
  • Løbende opdatering af beredskabsplaner til minimering af skader efter et cyberangreb

Minimering af skaden
Hvis virksomheden er blevet udsat for et cyberangreb, handler det i første omgang om at standse angrebet og begrænse skaden. Det kan være en bekostelig affære, og derfor kan det være en god ide at tegne en cyberforsikring, der giver virksomheden økonomisk råderum og den fornødne assistance fra eksempelvis it-eksperter til at genoprette driften.

Willis Towers Watson kan skræddersy cyberforsikringen til den enkelte virksomheds specifikke behov og trusselsbillede – afhængigt af eksempelvis branche, forretningsmodel og medarbejdersammensætning. Cyberforsikringen kan eksempelvis indeholde dækning af:

  • Omkostninger til undersøgelse af cyberangrebets konsekvenser
  • Omkostninger til genetablering af data og netværk – inklusive udgifter til eksterne konsulenter
  • Tab, hvis driften ikke kan opretholdes på grund af eksempelvis systemnedbrud
  • Omkostninger til løsesum eller professionelle forhandlere ved pengeafpresning
  • Udbetaling af erstatning til tredjemand, der har fået virus på grund af virksomhedens forsømmelse
  • Sags- og forligsomkostninger i tilfælde af sager mod virksomheden for databrud
  • Omkostninger til underretning af berørte personer – inklusive juridisk assistance og ’hotline’
  • Udgifter til pr-firma til begrænsning af negativ omtale og genopretning af virksomhedens renommé

En cyberforsikring har desuden den fordel, at virksomheden kommer til at stå forrest i køen, når mange virksomheder bliver ramt af et cyberangreb og har brug for hjælp fra de samme, eksterne it-eksperter.

Kontakt Willis Towers Watson for at få yderligere oplysninger om, hvordan din virksomhed kan blive forsikret mod cyberangreb.

martin.wex@willistowerswatson.com