For såvel danske virksomheder som offentlige myndigheder er cybertrusler blevet et grundvilkår. Vores undersøgelse viser, at omfanget af truslerne er vokset betydeligt. Spørgsmålet er, om den enkelte myndighed formår at følge med udviklingen?

Hvad viser undersøgelsen?

85 procent af respondenterne mener, at cybertruslen mod deres organisation er enten steget eller steget betydeligt i løbet af de seneste fem år. De resterende 15 procent vurderer, at den er uændret i tidsperioden. 10 procent er inden for det seneste år blevet udsat for hackerangreb, som til dels har påvirket økonomi, drift og/eller omdømme, og yderligere 11 procent har formået at opdage et sådant angreb og standse det i tide.

Deloittes Perspektiv

Det er Deloittes erfaring, at opbygningen af et solidt cyberforsvar starter med et detaljeret trusselsbillede, en vægtning af truslernes sandsynlighed og en prioriteret sikkerhedsindsats som respons. Dette bør danne grundlag for strategi, budgettering og lokalisering af de kompetencer, organisationen skal besidde. Den offentlige sektor besidder store mængder personfølsomme data og er derfor særligt udsat, bl.a. på grund af EU’s databeskyttelsesforordning (GDPR). At 10 procent inden for det seneste år er blevet ramt af et angreb, som i et eller andet omfang har påvirket deres økonomi, drift og/eller omdømme, er en relativt stor procentdel. Hertil må man forvente et vist skyggetal, da ondsindede aktører bliver stadigt dygtigere til at slette sporene efter sig og derved undgå at blive opdaget. Research viser, at det i gennemsnit tager over 200 dage for en organisation at opdage en angriber i deres netværksmiljøer1. Dette blev understøttet af en kommunal CISO, som i forbindelse med denne undersøgelse fortalte, at de med nye scanningsmetoder for nyligt havde fundet to programmer i deres netværk, som var placeret af ondsindede aktører, og som potentielt kunne have gjort stor skade, hvis ikke de var blevet opdaget og fjernet.

1. 2019 Cost of a Data Breach Report, Ponemon Institute & IBM Security

Det hurtige overblik

Forstå trusselsbilledet
En organisation bør ikke kun have kendskab til det generelle trusselsbillede, men også det specifikke, reelle trusselsbillede, den givne organisation står overfor. Der skal bl.a. tages hensyn til, hvilke konkrete aktiver der skal beskyttes og de realistiske modstanderes modus operandi. Den enkelte organisation må kortlægge sine egne mest beskyttelsesværdige aktiver, definere den forretningsmæssige prioritet og undersøge, hvilke sårbarheder og trusler der er forbundet med de eksisterende systemer og teknologier.

Detektion af et cyberangreb
Det kræver den rette kombination af teknologi og cyberspecialister at detektere et cyberangreb. Uden de rette data vil et cyberteam have svært ved at identificere en hændelse i netværket, mens for mange data kan gøre det yderligere komplekst at nå frem til det vigtige. Balancen opnås med den rette teknologi, som indsamler og tolker netværksdata, hvorefter cyberteamet vurderer truslen og iværksætter modforanstaltninger.

Kontakt os

Serdar Cabuk

Partner

+45 30 93 50 70

Share this story