Krigen i Ukraine fylder med rette mediebilledet i disse dage. Og selv om den fysiske krig udspiller sig i et andet land, er Danmark og resten af den vestlige verden lige nu mål for en anden type invasion.
Slagmarken er digital. Og truslerne har nået et uhørt højt niveau: Antallet af cyberangreb er steget på bagkant af konfliktens start, og angrebene mod vestlige organisationer er vokset med næsten 100 procent siden december 2021. Spørgsmålet er, om vi egentlig er rustede til at modstå det massive digitale pres?
Den form for angreb, vi ser i øjeblikket, adskiller sig fra tidligere. Hvor man før så mere målrettede angreb på enkelte virksomheder med det formål at stjæle eller afpresse virksomhederne for penge, er angrebene nu steget i volumen og er af mere ødelæggende karakter. Og der angribes bredt. Målene er både store og små aktører, samtlige sektorer såvel som virksomheder. Skal man sammenligne situationen med fysisk krigsførelse, kan man sige, at vi lige nu oplever en asymmetrisk krig med bredt rettede angreb frem for sofistikerede nålestiksoperationer.
90% er usofistikerede angreb
Hvad betyder det for it-sikkerheden i danske virksomheder og organisationer? 90 procent af angrebene er det, vi i Deloitte kalder usofistikerede angreb. Eksempelvis DDos-angreb og automatiseret brute-force. For at modstå den type angreb gælder det om at få det helt basale forsvar på plads.
I skal genbesøge konfigurationen af jeres adgangsrettigheder og passwords. I skal etablere flerfaktorgodkendelse på al adgang udefra og på alle enheder. I skal skabe jer et fuldt overblik over internetvendte forbindelser og få dem scannet løbende. I skal minde medarbejderne om at være på vagt overfor ukendte afsendere og invitationer til klik i indbakken.
Det er ikke dyre råd. Alle virksomheder kan være med på at sikre sig selv her. Også virksomheder med høj modenhed og mange processer kan have gavn af at gå meget ‘hands on’ til værks.
Høj governance-modenhed hjælper ikke mod mange af de angreb, vi ser i øjeblikket, men det gør basal beskyttelse. Derefter handler det selvfølgelig om at styrke forsvaret yderligere med teknologi, processer, handleplaner og organisering.
På den lidt større klinge kan vi – ud over at se indsatsen som god forretning – også se det som støtte til Ukraine, at hackerne ikke får held med de aktuelle angreb.