Fremdrift

Indtast dit søgeord

    Sociale medier

Hvem sætter cybersikkerhed på agendaen hos jer? Ledelsen selv eller hackeren?

Hvem sætter cybersikkerhed på agendaen hos jer? Ledelsen selv eller hackeren?

13. december 2018

Store som mindre virksomheder og organisationer rammes før eller siden af cyberangreb eller sikkerhedsbrud. Hvad gør I? Hvordan ser de mindre virksomheder på risikoen for et cyberangreb?

Alle virksomheder og organisationer rammes før eller siden af cyberangreb eller sikkerhedsbrud. De økonomiske og imagemæssige tab kan for alle være ødelæggende. Hvad gør I? Forebygger I eller venter på, at hackerne giver jer et wake-up call?

I vores årlige Global Information Security Survey, GISS 2018 er den overordnede konklusion, at de deltagende virksomhede er godt i gang med beskyttende foranstaltninger og sikkerhedstiltag, men at fokus på evnen til at håndtere angreb – Incident Response – skal styrkes, og at involvering fra topledelsen er mere presserende end nogensinde.

Der er generelt enighed om, at kundepersondata er det mest værdifulde for cyberkriminelle at stjæle – de har sikkert også bemærket det store fokus på GDPR.

EY har også lavet en analyse, der viser nogle forskelle i besvarelserne mellem store og mindre virksomheder (under 500 medarbejdere).

Et spørgsmål om teknik eller adfærd?

Såvel store som mindre virksomheder peger på, at uforsigtige, uvidende eller ondsindede medarbejdere skal ses som den største risiko og mest sandsynlige årsag til et angreb. Specielt dårlig brugeradfærd eller tab af enheder som telefoner eller tablets opfattes som en markant risiko.

Både store og mindre virksomheder angiver phishing og malware (f.eks. virus, orme, trojanske heste m.m.) som de risici, der har øget eksponeringen for angreb mest det seneste år.

På andenpladsen optræder forældede kontrolforanstaltninger eller forældet sikkerhedsarkitektur, efterfulgt af risikoen ved uautoriserede adgange i de mindre virksomheder, mens de store peger på risiko ved anvendelsen af cloud og IoT (Internet of Things – når kaffemaskinen bliver sat på samme netværk som produktionsapparatet).

Slutteligt markerer mindre virksomheder sig ved at pege på, at cyberangreb, der generelt helt ødelægger eller forstyrrer driften, er en risiko, der vægtes højt.

Ude eller hjemme?

Virksomhederne har indrettet sig relativt ens i forhold til varetagelse af sikkerhedsfunktioner, men de store virksomheder benytter sig for 47 % vedkommende af outsourcet overvågning af sikkerheden (Security Monitoring) mod de mindres 29 %. Af de store har 72 % et SOC (Security Operations Center) mod kun 40 % af de mindre.

Væsentligt flere mindre virksomheder end store angiver, at de ikke har trussels-, sårbarheds-, datalæk-, databeskyttelses- eller Incident Response-programmer overhovedet.

Og så har alle de store virksomheder fastholdt eller øget budgettet til cybersikkerhed. De mindre virksomheder har omvendt indskrænket budgettet eller fastholdt, men forudser dog en let stigning i budgettet i de kommende år.

Hvad kan de mindre virksomheder gøre?

De mindre virksomheder kan med fordel fokusere på det adfærdsmæssige perspektiv i forhold til god cyber- og informationssikkerhed:

• Øg medarbejdernes viden og uddannelse med et awareness-forløb:

  • Sikkerhed er alles ansvar, og lidt omtanke kan typisk nedsætte risikoen væsentligt.

 

• Sørg for at have opdaterede cyber- og informationssikkerhedspolitikker og procedurer:

  • Hvor ligger ansvaret, og hvem gør hvad?

 

• Hav styr på de tildelte brugerrettigheder til it-systemer:

  • Giv kun de mest nødvendige adgange, og revurder dem periodisk.

 

• Sørg for, at adgangskoder har en god kvalitet og fornys jævnligt:

  • Brugerprofiler og adgangskoder skal betragtes som nøglen til hoveddøren.

 

• Få sikkerhed på agendaen som en del af ledelsesrapporteringen:

  • Sikkerhed udvikler sig hele tiden og bør regelmæssigt forelægges ledelsen til orientering.

 

Har du kommentarer til ovenstående eller lyst til at høre mere om, hvordan du kan arbejde med awareness-træning, politikker eller nogle af de andre emner, er du velkommen til at ringe til os.

Artikler

Kontakt

Er du interesseret i vores ydelser? Vil du lave en forespørgsel? Kontakt os via nedenstående formular og vi vender tilbage så snart vi kan. Du kan også kontakte et lokalt kontor.

Abonner på EY's nyhedsbreve

EY udgiver en række nyhedsbreve, der er relevante for små og mellemstore virksomheder. Nyhedsbrevene er gratis og indeholder korte artikler, der beskriver aktuelle lovkrav og udfordringer, samt fakta og inspiration til virksomhedsejere, direktører, økonomichefer m.fl. Du tilmelder dig via nedenstående link.

Få nyheder fra EY

Vil du have hjælp?

Hvordan kan du udvikle din virksomhed?

Vi har lang erfaring med de udfordringer, som du og din virksomhed står overfor - uanset om der er tale om revision, regnskab, skat eller anden rådgivning.