JCD_it sikkerhed kræver omstilling.jpg

It-kriminalitet: Udviklingen inden for it-sikkerhed kræver omstilling og handling.

Cyber-kriminalitet vokser eksplosivt.
Det stiller krav til virksomhederne.


250 danske og 100 norske virksomhedsledere, it-chefer og it-sikkerhedsspecialister har deltaget i PwCs Cybercrime Survey 2017 
... det er temmelig skræmmende læsning.


Undersøgelsen giver os et billede af, hvor stor cybercrime-truslen er og et overblik over omfanget af it-kriminalitet.
Der er ikke længere kun tale om it-kriminelle, der forsøger at lokke penge ud af os; angrebene har nu også det formål at ødelægge vores forretninger.

Undersøgelsen viser blandt andet at de virksomheder, der har været ramt i 2017 ikke bare har mistet penge. Deres omdømme har taget skade, de har mistet kunder og kritiske systemer har været utilgængelige i en længere periode.



Hvad skal vi så gøre?
Tidligere cyber-angreb har vist os, at de it-kriminelle er i stand til at ødelægge teknologien i en virksomhed – på få timer!
De færreste af os har sikkerhedsprocedurer, der tager højde for en genskabelse af hele it-infrastrukturen. Ifølge PwC skal vi tænke cyber-sikkerhed anderledes, end vi gør i dag.

Et kontrolskema må ikke være dit stærkeste værktøj i beskyttelsesfasen. Vi skal have større fokus på ”under -og efter-fasen”
Vi skal spørge os selv, hvordan vi opnår den rette balance mellem investeringer og reelle sikkerheds-udfordringer. Og ikke mindst hvordan vi som virksomheder får medarbejdere med de rigtige kompetencer.


64% af respondenterne i undersøgelsen har været udsat for cybercrime.
37% af disse mistede ikke bare penge som følge af angrebet. Deres brand tog skade, de mistede kunder på baggrund af angrebet og flere oplevede, at kritiske systemer var utilgængelige i en periode.


Ansattes ubevidste handlinger udgør den største trussel.
Ifølge PwCs undersøgelse vurderer 56% af deltagerne, at den største trussel er deres egne ansatte – nemlig via sociotekniske angreb.
Den store bekymring generelt kan hænge sammen med, at hele 58% af respondenterne i undersøgelsen har været udsat for afpresning.

> Se kort video om sociotekniske angreb

 

Økonomiske konsekvenser for virksomhederne
64% af respondenterne i undersøgelsen har været udsat for hændelser eller angreb relateret til it-kriminalitet. 53% af de ramte fortæller, at det har haft økonomiske konsekvenser.

Af de virksomheder der har oplevet angreb, har 58% været ramt af afpresningsangreb; ransomware angreb hvor virksomhedens data tages som gidsel, for herefter at blive afpresset for penge for at frigive data igen.
Lige over halvdelen af respondenterne har været udsat for CEO-fraud eller BEC (Business Email Comprimise).  CEO-fraud kan være falske fakturaer sendt til den økonomiansvarlige eller bogholdere. Det kan også være falske emails sendt til den økonomiansvarlige eller til bogholderen. Emailen ser ud til at komme fra en chef med besked om at overføre et specifikt beløb til en nærmere anført konto - den it-kriminelles.


Backup
"Det sker kun for de store", tænker du måske, men sandheden er, at ingen er fri for risikoen. Det kan ske for alle, også selv om du beskytter dig med antivirus-programmer.

En god backup løsning er dit bedste forsvar, hvis uheldet er ude. Den er nemlig afgørende for, om dine data kan genskabes.
Er uheldet ude, og din virksomhed er ramt, er krypteringen typisk så kraftig, at det praktisk talt er umuligt, at genskabe tabt data. Derfor er det helt afgørende, at du har en sikker backup-løsning, så du kan genskabe de data der er gået tabt.

Hos JCD vurderer vi, at en velfungerende backup og en god opbygning af netværket er helt afgørende for, om et angreb ender som en smule tabt arbejdstid eller som en katastrofe.

Der findes mange måder at bygge et godt backup-system på. Hvilken løsning, der er rigtig for dig og din virksomhed, afhænger af mange faktorer, og bør bygges op, så den passer præcist til dine individuelle behov og krav.
Det eneste der er helt sikkert er, at manglende kontrol af vigtigt data og backup-bånd kan have meget alvorlige konsekvenser i tilfælde af servernedbrud.

 

> Har du brug for Rutinemæssig Backup-kontrol?

Kilde: PwC

 

Har du brug for rådgivning
om din sikkerhed?


Kontakt JCD A/S
Telefon 70 12 00 03

 

Måske er du også interesseret i at læse:

Gode råd til din it-sikkerhed
Læs mere
Sådan får du mere ud af dit it-sikkerhedsbudget
Læs mere
JCD Backup Kontrol
Læs mere