51% af virksomheder blev i 2022 udsat for minimum én cyberhændelse, ifølge den årlige Cybercrime rapport fra PwC. Det er fjerde år i træk, at tallet er så højt. Samtidig viser rapporten, at hele 47% anser hackaktivister som værende en af virksomhedens største trusler ift. cybersikkerhed. Derfor er der ingen tvivl om, at cyberkriminalitet og -angreb, er et område, der bør tages alvorligt af virksomheder og deres ansatte.
Hvorfor bekymre dig om cyberangreb?
Det er almindelig kendt, at mange hændelser aldrig bliver registreret. Verizon Data Breach Investigation Report for 2016 viser, at kun omkring 25% af alle sikkerhedsbrud bliver opdaget inden for nogle dage. Mandiant M-Trends-rapporten fra 2015 viser, at der i gennemsnit går 146 dage, fra et brud på IT-sikkerheden sker, til det bliver opdaget.
Et cyberangreb kan have konsekvenser for din virksomhed på både den korte og lange bane – afhængig af omfanget. Selvom du måske driver en lille virksomhed, eller dine data har ringe værdi for udenforstående, så har de stor værdi for dig og din daglige drift.
Overvej: Hvor længe kan du køre din forretning uden adgang til dine filer og arkiver, online-tjenester, betalingsløsninger såsom PayPal eller oplysningerne på din hjemmeside?
Derudover har omstændighederne i Rusland og Ukraine øget bekymringen for cyberangreb blandt mange personer og virksomheder, viser rapporten fra PwC. Hele 72% siger, at de vil øge cybersikkerheden i løbet af det kommende år.
Pst! Læs også artiklen '4 grunde til, du bør have en kriseplan' >
Det er en udbredt opfattelse, at der altid ligger en kriminel handling bag et cyberangreb. I virkeligheden skyldes mange cyberangreb unge mennesker, der tester, hvor langt de kan komme, eller massive ikke-specifikke angreb. En del hackerangreb og sikkerhedshændelser sker ved hændelige uheld, utilsigtede brud eller manglende kompetencer. Ikke desto mindre kan skaderne være store, og derfor er det en god ide at forebygge cyberangreb så godt som muligt. Her får du 6 råd til hvordan.
6 konkrete tiltag, der forebygger cyberkriminalitet
Du kan tage følgende forholdsregler for at beskytte din virksomhed mod cyberangreb og på den måde sikre den daglige drift:
- Undervis dine medarbejdere i cybersikkerhed jævnligt
- Udarbejd politikker og rutiner for data-adgang og -sikkerhed, og sørg for, at de bliver overholdt
- Sørg for, at din software og hardware bliver opdateret
- Hold dig ajour om nye cybertrusler
- Indfør barrierer såsom totrinsbekræftelse, firewalls og sikkerhedskopiering
- Planlæg forud, så du er sikker på, at du kan håndtere en hændelse/krise, hvis den opstår
Typer af cyberangreb
Ifølge Norsk Senter for Informasjonssikring (NorSIS) kan cyberangreb inddeles i tre forskellige kategorier:
- Spionage og efterretning
- Overvej, om du har fortrolige oplysninger, der kan være interessante for udenforstående eller konkurrenter, som det vil være en god ide at beskytte.
- Sabotage af kritisk infrastruktur
- Har du tjenester, der er afhængige af IT-systemer? Det kan være simple ting som PayPal, netbank, IP-telefoni eller filer, der er gemt i skyen. Både de tjenester, du leverer til dine kunder, og de tredjepartstjenester, som du er afhængig af for at kunne yde disse tjenester, kan være sårbare.
- Hvordan vil det påvirke din virksomhed, hvis udenforstående får kontrol over dele af din produktionslinje?
- Fake news og rygtespredning
- Hvad sker der, hvis der bliver offentliggjort oplysninger om din virksomhed, som om de kom fra virksomheden selv?
- Hvordan ville du håndtere det, hvis der blev spredt falske rygter om din virksomhed, som satte virksomheden i forbindelse med nogle uønskede værdier?
Hav en kriseplan klar
Men uanset bagtanken er der ingen grund til at løbe risikoen, og derfor er det aldrig for tidligt at komme i gang. Brug en software til krisehåndtering og få styr på din kriseplan i tilfælde af cyberangreb.
