Gemt

Truslen fra det ydre net

15. juni 2022

Selvom danske virksomheder generelt er opmærksomme på truslen fra cyberspace, er det langt fra alle, der er tilstrækkeligt beskyttede mod hackerne. Det er bekymrende, for truslen er stor, og den vil kun vokse, lyder det fra Tom Engly, koncernsikkerhedschef i Tryg. Han advarer samtidig om, at russiske internetkrigere hurtigt kan ramme danske virksomheder og dansk infrastruktur.

 

”Cybertruslen er stor, den er reel og den vil kun blive større."

Er du i tvivl, om ovenstående påstand har hold i virkeligheden, så skal du blot kigge på afsenderen. Det er Tom Engly, og i mere end to årtier har han forsøgt at stikke en kæp i hackernes digitale hjul. Først i politiet og sidenhen i det private erhvervsliv, hvor han de seneste 17 år har arbejdet i Tryg, hvor han nu er koncernsikkerhedschef. Han ved altså om nogen, hvordan truslen fra det mørke net ser ud.

Derfor er det betryggende, at virksomhederne ifølge sikkerhedschefen over en bred kam er meget opmærksomme på truslen fra cyberspace. Det betyder dog ikke, at virksomhederne er godt nok beskyttet, forklarer han:

”De store er for det meste godt beskyttet, men ifølge en analyse fra Erhvervsstyrelsen har 40 procent af SMV’erne ikke et sikkerhedsniveau, der svarer til deres sikkerhedsrisiko. Det er et bekymrende højt tal, synes jeg.”

Det skal forankres i ledelsen og bestyrelsen
Årsagen til det tal er blandt andet, at det er en ressourcetung opgave at sikre sig bedst muligt mod hackerne, og der kræves ofte kompetencer, som ikke findes i virksomheden.

”Det får nogle til at outsource det, men man kan altså ikke outsource ansvaret. Det ligger i sidste ende hos virksomhedernes ledelse og bestyrelse,” forklarer Tom Engly og fortsætter:

”Jeg anerkender, at det er en svær størrelse, men hvis det ikke er forankret i ledelsen og bestyrelsen, så bliver det bare ikke til noget."

Brug for bløde typer
Desværre gentager problematikken sig på ledelses- og bestyrelsesniveau, pointerer han:

”Generelt set er der stor opmærksomhed om cybertruslen, men der mangler stadig kompetencer til at håndtere det. ”

Det leder til en af sikkerhedschefens kæpheste: It-sikkerhed handler om kommunikation.

”Kunsten er at formidle truslen på et forståeligt sprog. Det har altid været notorisk svært, selvom det ikke burde være det – du skal jo ikke tale teknik til en bestyrelse, du skal tale risiko. Men der mangler de såkaldte bløde sikkerhedsfolk, der kan oversætte teknisk it-sprog til en bestyrelse."


imagei40x.pngTom Engly, Koncernsikkerhedschef, Tryg - Foto: Nicolai Lorenzen

Det rammer alle
Hvis du som leder eller bestyrelsesmedlem tænker, at opgaven virker for stor i forhold til risikoen, skal du ifølge Tom Engly tænke dig om igen:

”Man skal gøre sig klart, at det vil ramme alle på et eller andet tidspunkt. Når jeg spørger en forsamling virksomheder, om de har været ramt af ransomware-angreb, så svarer over halvdelen ja. Vi ser virksomheder blive ramt hver dag. Hver dag. Og nogle bliver altså så hårdt ramt, at de går ned."

Du siger, at det vil ramme alle, og samtidig ser vi, at offentlige institutioner og virksomheder med enorme ressourcer bliver lagt ned. Er der overhovedet noget at stille op? 

"Ja, det er der. Du kan ikke sikre dig 100 procent, og du kan ikke gøre arbejdet på en enkelt dag, men du kan gøre meget med forholdsvis enkle tiltag,” svarer sikkerhedschefen og bringer sin erfaring fra politiet i spil:

”Jeg plejer at sammenligne det med biltyveri. Der vil altid være biltyve, men hvis du sætter en ratlås i, vil de formentlig gå videre til den næste bil. Det er det samme med de organiserede hackere, der går efter virksomheder. De laver også simple costbenefitanalyser.”

Fem gode råd: Sådan forebygger du angreb:

  1. Få bestyrelsen og ledelsen inddraget, så it-sikkerhed er et ledelsesmæssigt ansvar.
  2. Lav en risikovurdering. Hvis du ikke laver det, ved du ikke, hvad og hvem du skal beskytte dig imod.
  3. Test dine systemer, så du finder hullerne, før hackerne gør det.
  4. Brug D-mærket, som er et super godt redskab til at afdække dine risici og afdække, om din basis
    it-sikkerhed er god nok.
  5. Lav en beredskabsøvelse, så du ved, hvem du skal kontakte, og hvordan du skal reagere, hvis du
    bliver angrebet.

15. juni 2022

”Der kan nå at ske sindssygt meget på 24 dage. Derfor skal man have nogle systemer og folk, der kan slå alarm, når hackerne trænger ind"
Tom Engly, Koncernsikkerhedschef, Tryg

Hvis hackerne alligevel trænger ind, er det vigtigste at opdage indbruddet lynhurtigt. I gennemsnit går der 24 dage, før virksomhederne opdager de ubudne gæster:

”Der kan nå at ske sindssygt meget på 24 dage. Derfor skal man have nogle systemer og folk, der kan slå alarm, når hackerne trænger ind,” understreger Tom Engly.

Digitaliseringen øger risikoen
Der har været en vis bekymring for, at truslen fra cyberspace ville vokse efter Ruslands angreb på Ukraine. Tom Engly og en række andre sikkerhedschefer gik da også i øget beredskab, da krigen brød ud, men endnu er det blevet ved frygten. Det kan dog lynhurtig ændre sig, forklarer han.

”Lige nu virker det til, at hackerne har travlt med at angribe hinanden, men hvis russerne en dag får nok, så kan de lynhurtigt vende blikket mod danske virksomheder og infrastruktur og cyberangreb udgør et kæmpestort våben.”

Netop den erkendelse – hvor stor en trussel cyberangreb udgør – er der brug for øget bevidsthed om, understreger Tom Engly.

”Vi er allerede nu udsatte i forhold til vores kritiske infrastruktur, og truslen vokser i takt med, at vi øger digitaliseringen. Jeg siger ikke, at vi ikke skal digitalisere, men vi skal blive bedre til at tænke sikkerhed med i det. Lige nu overser vi det en lille smule på alle niveauer. Ikke på grund af uvidenhed, men fordi vi mangler de bløde sikkerhedsfolk, der kan oversætte cybertruslen.”

 

image2jslj.pngFoto: Nicolai Lorenzen

Vidensdeling er et must
Tom Engly understreger flere gange, at han ikke forsøger at lave en skræmmekampagne. Alligevel kan det være svært ikke at blive en smule bekymret og skræmt, når han fortæller, hvor alvorlig truslen er. Derfor er det nærliggende at spørge, om der er noget, der går i den rigtige retning? Det er der heldigvis, forsikrer Tom Engly.

Udover at virksomhederne generelt er mere opmærksomme på truslen fra hackerne, så er de også blevet meget bedre til at dele viden og erfaringer.

”Det er også lidt en kæphest for mig, for det er simpelthen et must. Jeg er selv med i en sikkerhedsgruppe for 40 store virksomheder og offentlige institutioner, og vi har også et netværk på tværs af forsikring- og banksektoren i Norden, hvor vi kan diskutere, dele viden og advare hinanden, hvis vi opdager en konkret trussel. På det område er der sket en positiv udvikling i erkendelse af, at det kan ramme alle.”

Sammenholdt med den generelle øgede bevidsthed får det trods alt Tom Engly til se forholdsvist lyst på fremtiden:

“Truslen er meget alvorlig og reel, men jeg er optimist.”

Fire gode råd, når angrebet er sket:

  1. Hold hovedet koldt - det er svært men nødvendigt for at skabe overblik
  2. Aktiver dit beredskab
  3. Stop skaden. Det kan ultimativt indebære at trække stikket til internettet
  4. Find årsagen og hullet, inden du starter systemet op igen. 

Kontakt

Kommunikation & Presse

Søren Willemoes Poulsen

Kommunikationskonsulent