I takt med at digitalisering er blevet en integreret del af vores samfund og erhvervsliv, er cyberangreb for alvor blevet hverdagskost. Både virksomheder, personer og lande bliver på daglig basis udsat for diverse angreb, og det handler altså ikke længere om ”hvis” man bliver ramt af et angreb, men ”hvornår”.
”I takt med at virksomheder digitaliserer og automatiserer flere af deres processer, og ofte operere på tværs af lande og kulturer, betyder det også, at virksomheders digitale infrastrukturer vokser i både størrelse og kompleksitet,” fortæller Carsten Hvid Challet, CSO i KMD og fortsætter.
”En større og mere globalt fragmenteret it-infrastruktur resulterer i, at infrastrukturen er mere udsat, og når virksomheder bruger forskellige systemer på tværs af landende de opererer i, kan det være rigtig svært at sørge for, at et angreb ikke spreder sig”.
Forbered dig på at blive ramt
Jo større og mere kompleks ens infrastruktur er, jo sværere er det at undgå ikke at blive ramt af et cyberangreb. Det er derfor vigtigt for virksomheder at have en beredskabsplan, som jævnligt testes, så man kan reagere hurtigst muligt når man bliver ramt.
”I dag bruger mange virksomheder detection-systemer, som monitorerer eventuelle unormalheder i ens it-system, og rapportere det videre, så man har mulighed for at reagere så hurtigt som muligt,” fortæller Carsten og slutter.
”Det handler ikke kun om at kunne modstå et angreb, men om at kunne opdage det og formindske skaderne, den dag man bliver ramt. Jo længere tid det tager at opdage et angreb, jo større skade og længere recover-tid.”
3 gode råd til din it-infrastruktur
Hvis du ønsker at sætte fokus på din virksomheds it-infrastruktur, giver KMD dig her tre gode råd til, hvordan man kan bygge en god it-infrastruktur.
Hav styr på dine beredskabsplaner.
Det er helt essentielt at man ved hvem der skal gøre hvad, så det er begrænset hvor meget angrebet kan nå at sprede sig. Sørg for at planerne er up-to-date og test dem jævnligt. Gerne 1-2 gange om året.
Invester i nogle gode detection- og response-systemer.
Alt for få investerer i disse systemer. Men pengene er godt givet ud, for de gør at man kan opdage et angreb hurtigst muligt, samt formindske skaderne. Det er altafgørende at kunne reagere hurtigt.
Sørg for at have ekstern ekspertise du kan trække på.
Når det går galt, har man ofte brug for akut ekstern ekspertise, så det er en god ide at have et netværk af eksterne folk, også kaldet incident response, der kender din virksomhed og dine systemer, så de hurtigt kan træde til.
Vil du vide mere?
Hvis du er interesseret i it- og cybersikkerhed, kan du læse mere under vores mærkesag etik, privacy og sikkerhed eller tage del i vores udvalg for it-sikkerhed.
Artiklen er skrevet i forbindelse med den nationale cybersikkerhedsmåned, som IT-Branchen støtter.
Du er også velkommen til at kontakte Martin Jensen Buch, hvis du vil høre mere om, hvad udvalget laver.