For at kunne orkestrere et effektivt cyberforsvar er det essentielt at kende angribernes metoder og handlemønstre, men dette kendskab mangler hos en stor del af respondenterne.

Hvad viser undersøgelsen?

Halvdelen af respondenterne har slet ikke eller kun delvist klarhed over, hvor ofte deres organisation bliver ramt af hackerangreb, og 28 procent har kun i lille grad eller slet intet kendskab til de fjendtlige aktørers metoder, mens næsten halvdelen blot delvist har indsigt i dem. Blot en tredjedel svarer, at de i høj grad har klarhed over de nuværende cybertrusler mod deres organisation.

Deloittes Perspektiv

Mens langt de fleste har indtryk af, at truslen er stigende, har langt færre indsigt i den konkrete trussel mod netop deres organisation, de aktører, de står overfor, og de metoder, de tager i brug. Der er altså en tydelig kløft mellem det generiske trusselsbillede og det specifikke trusselsbillede. Meget få organisationer – om nogen overhovedet – kender samtlige trusler og aktører samt deres handlemønstre, men enhver cyberorganisation bør løbende skaffe sig viden herom. Denne viden kombineret med en effektiv opdatering og vedligeholdelse af systemer – det såkaldte Threat & Vulnerability Management (TVM) – er afgørende for at kunne opretholde et tilstrækkeligt forsvar. Det kan anbefales at indgå i og forme vidensalliancer med andre organisationer på tværs af landegrænser for at høste erfaringer, tilegne sig efterretninger og få advarsler, hvis noget er under opsejling. Der findes flere sektorspecifikke fora såsom de såkaldte DCIS’er, som øger samarbejdets værdi for den enkelte.

Det hurtige overblik

Det specifikke trusselsbillede
Der er stor forskel på det generiske trusselsbillede og det specifikke trusselsbillede. Center for Cybersikkerhed opridser årligt det overordnede trusselsbillede, mens særlige myndigheder i de kritiske sektorer bistår med trusselsvurderinger for sektoren, ligesom den enkelte organisation må gøre en indsats for at tilegne sig det billede, der matcher deres vilkår specifikt. Denne viden er afgørende for at kunne respondere strategisk på de aktuelle, realistiske trusler via bl.a. Patch Vulnerbility Management.

Vidensalliancer og fællesskaber
Flere af de CISO’er, vi har talt med i forbindelse med denne rapport, har allerede koblet sig på de internationale fællesskaber, som kan levere efterretninger om den givne sektorspecifikke trussel. Her kan man få viden om best practice og trække på andres erfaringer. Dette er guld værd.

Dynamisk trusselsbillede
Du bør genbesøge og opdatere dit trusselsbillede mindst to gange årligt. Ondsindede aktører er meget forskelligartede, og de effektiviserer kontinuerligt deres metoder og handlemønstre. Denne virkelighed må den enkelte organisation tage højde for. Kortlæg, hvilke aktiver der er mest beskyttelsesværdige, hvem der udgør en trussel, hvilke metoder de bruger, og hvilke kendte sårbarheder der er i din organisation, f.eks. i forbindelse med COVID-19-situationen, hvor myndigheder skal og må tage de nødvendige forholdsregler ved etableringen af hjemmearbejdspladser.

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story