Blog

Center for Cybersikkerhed: ”Cybertruslen er højere end nogensinde før”

23. maj 2019

Sanne Petersen

Trusselsniveauet for cyberkriminalitet er MEGET HØJ viser rapporten ”Trusselsvurdering – Cybertruslen mod Danmark 2019” som Center for Cybersikkerhed udgav tidligere i år.

 

”Danske virksomheder bør stærkt overveje, hvem der driver virksomhedens IT-drift, hvis man gerne vil beskytte virksomheden bedst muligt mod hackerangreb”

 

Sådan lyder en meget klar udmelding fra chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen til ComputerWorld. Udtalelsen kommer på baggrund af én af rapportens helt store konklusioner; nemlig at alle virksomheder i Danmark må forvente løbende at blive udsat for hackerangreb af forskelligartede karakter. Der er en klar tendens til, at hackerangreb udføres af alt fra velorganiserede hackergrupper til ”selvlærte” uprofessionelle cyberkriminelle. Deres motivation er dog ens; nemlig den økonomiske gevinst ved at ramme virksomhederne.

Argumentet for at outsource IT-driften er, at IT-leverandører med store kundeporteføljer har mulighed for at investerer massive ressourcer i beskyttelse af IT-infrastrukturer og data. Derudover lægger rapporten vægt på, at vi alle skal gøre det vi er bedst til og overlade resten til specialister. Cyberkriminalitet er en vedvarende trussel, som alle virksomhedsledere skal forholde sig til. Det er ikke længere et valg, men en forudsætning for at drive en dansk virksomhed.

Cyber-kriminalitet-høj-XPConsult 

Ikke kun de store virksomheder er i risikozonen

Mange tror fejlagtigt, at det kun er store virksomheder, som hackerene er ude efter, men her tager man grueligt fejl. De mange forskellige typer af hackerangreb henvender sig hver især til forskellige virksomhedsstørrelser. En af de mest anvendte hackerangreb er phishing-mails, hvor kriminelle udgiver sig for at være noget, de ikke er fx din bank. De sender e-mails ud til mange forskellige mailkonti samtidig. Det giver mulighed for at ramme mange på én gang, men til gengæld er den økonomiske profit lavere end ved de mere avancerede angreb. Netop phishing-mails er en relativ ukompliceret proces, der kan ramme alle og ingen kan derfor vide sig sikker mod den form for cyberkriminalitet. De mere avancerede cyberangreb som ofte udføres af velorganiserede hackergrupper, hvor deres mål er at kompromittere større virksomheders IT-infrastruktur kræver stor professionalisme, men profitten er derimod markant højere end ved fx phishing-mails.

I 2018 var tendensen, at flere virksomheder oplevede angreb eller forsøg på angreb direkte ind i deres IT-infrastruktur og dermed til stor fare for både virksomheden og dens kunder. Samtidig var der en markant stigning i antallet af afpresningsforsøg på såvel virksomheder som privatpersoner. Alle former for hackerangreb kan dog reduceres væsentligt med den rette forebyggende strategi.

 

Anbefalinger fra Center for Cybersikkerhed

  • Indhente viden om cyberkriminalitet samt dets konsekvenser for din egen virksomhed. Det er særligt ledelsen i danske virksomheder, der har det store ansvar for at indhente viden om cyberkriminalitet og agerer ud derfra
  • Outsource din IT-drift til kvalificerede IT-leverandører for at højne din IT-sikkerhed
  • Indføre automatiske opdateringer af systemer og programmer for at sikre den bedst mulige beskyttelse af sårbarheder/huller i softwaren
  • Udforme en IT-sikkerhedspolitik som indeholder fx krav til passwords, brug af arbejds- og privatenheder samt generel forståelse for IT-sikkerhed

 

Forebyg og styrk din IT-sikkerhed

Hos XPConsult har vi stort fokus på vigtigheden af IT-sikkerheden i nutidens samfund og dens konsekvenser for danske virksomheder. Som rapporten angiver er mange virksomheder allerede blevet ramt eller forsøgt ramt af cyberkriminelle, og langt flere vil i fremtiden stå for skud. Med proaktiv IT-service og IT-outsourcing kan virksomheder sikre sig kvalificeret IT-sikkerhed.

Med de rette værktøjer kommer du sikkert i mål i kampen mod IT-kriminelle og du kan reducere chancen for angreb væsentligt. Et af de vigtigste værktøjer i kampen er automatiske opdateringer og vedligeholdelse af din virksomheds programmer og generel software. Softwareproducenter som fx Microsoft udsender løbende opdateringer til deres programmer, opdateringer som den enkelte slutbruger selv er ansvarlig for at installere. Vi oplever desværre, at mange har en tendens til at udsætte eller helt ignorerer disse opdateringer, hvorved virksomhedens IT-sikkerhed kompromitteres og hackere får nemmere adgang til virksomhedens data. Hos XPConsult tilbyder vi derfor vores kunder at varetage al deres IT-drift og -vedligeholdelse, således at deres IT-sikkerhed altid er up-to-date med de nyeste producentopdateringer. Det sker via vores servicekoncept XPectTM Plusaftale, hvor vi automatisk sikre, at alle din virksomheds pc’er kører med de seneste opdateringer. Outsourcing af IT og IT-management er nogle af de råd, som Thomas Lund-Sørensen, chefen for Center for Cybersikkerhed, vægter højt og anbefaler danske virksomheder. En anbefaling og service som vi hos XPConsult har tilbudt vores kunder i mange år.

 

Vil du vide mere?

Giv os et kald på 7216 3111 eller send en mail på info@xpconsult.dk – så finder vi sammen en løsning som passer til din virksomhed.

 

Læs vores relaterede blogindlæg: