Risikoen for, at speditørerne rammes af cyberangreb eller forsøges misbrugt af cyberkriminelle, er stærkt stigende. Så hvad skal man som speditør være opmærksom på, og hvad kan man gøre for at øge sin beskyttelse mod de voksende cyberricisi? Få Christian Wernberg-Tougaard bud, ekspert i cyberrisiko hos Deloitte.
Pas på falske topchefer
”I takt med den øgede digitalisering ventes transportsektoren, herunder speditørerne, at blive udsat for et stigende antal cyberangreb de kommende år. Det er som bekendt svært at spå - især om fremtiden - men der er ingen tvivl om, at vi vil se en række forsøg på at ramme speditørernes værdikæder, herunder at afpresse speditørerne for ikke at ødelægge deres forsyningskæder. Vi vil se tilfælde, hvor kriminelle overtager den digitale kontrol med godsets rejse og på den måde tilraner sig godset uretmæssigt.”
”De seneste år har Deloitte især set en kraftig stigning i social engineering. Det vil sige forsøg på digital fusk, snyd og bedrageri. Særligt ser vi mange sager, hvor de kriminelle udgiver sig for at være CEO eller anden leder via e-mail, når de har opnået uautoriseret adgang til mail-systemet, og anmoder om en hasteoverførsel til en kunde eller samarbejdspartner. Denne form for snyd har for nogle danske virksomheder ført til tocifrede milliontab - og på verdensplan er flere milliarder tabt.”
”Man kan imødegå social engineering ved dels at beskytte sit mailsystem, dels at sikre sig, at man altid har faste procedurer, som er ufravigelige for alle i organisationen. For eksempel ved at kræve min. to godkendelser for at kunne foretage en udbetaling. Helt almindelige gode dyder relateret til funktionsadskillelse er naturligvis også befordrende for at mindske risikoen for at blive ramt af snyd, fup og bedrageri.”
Pas på huller i det digitale univers
”En anden udfordring, som Deloitte ofte rådgiver om, er sikkerhedshuller i virksomhedens digitale løsninger. At opbygge en kompleks digital transformationsrejse – herunder den brugerrejse som kunderne oplever – er bekostelig og rummer mange forskelligartede services og dataintegrationer. Men det betyder samtidig, at man skal være opmærksom på, om det samlede økosystem er sikkert og lever op til CIA-principperne: At det overholder fortrolighed (Confidentiality), Integritet og tilgængelighed (Availability).
”Måden man bedst undersøger, om ens digitale løsninger og det samlede økosystem er sikkert, er ved at få foretaget et it-sikkerhedscheck af systemerne. Dette går ofte under betegnelsen ’pen-test’ eller ’red-team øvelse’. I disse år er der stort fokus på, hvordan en it-afdeling i samarbejde med sikkerhedsprofessionelle gennemgår og tjekker sikkerheden af virksomhedens digitale løsninger.”
Kontakt
Share this story
