Tjenester
Hva er et cyberangrep?
Et cyberangrep er en bevisst handling der en person eller organisasjon ønsker å bryte seg inn i andres digitale eiendeler. Formålet med slike angrep varierer, fra økonomisk vinning til politisk innflytelse, hvor de stjeler informasjon, forårsaker skade eller utfører andre ulovlige digitale handlinger.
Hva kan vi hjelpe deg med?
Rask og enkel informasjonsdeling på tvers av mennesker og prosesser er kritisk for å opprettholde effektivitet og for å nå organisasjonens mål. Teknologi gir muligheter til å lykkes, men fører også med seg risiko for informasjonslekkasje, tap av data og andre hendelser.
Håndterer du cyberrisiko på rett måte kan du sikre virksomheten og oppnå forretningsfordeler. Cyberangrep skjer hyppigere og stadig mer sofistikert, og for virksomheter er det kritisk å sikre viktige verdier og tilganger, i tillegg til å være forberedt på å avdekke og respondere på hendelser.
Vårt Cyber-team har bred kompetanse og erfaring med cybersikkerhet og bistår før, under og etter en cyberkrise.
Før en hendelse
Helhetlig innsikt og forståelse for virksomhetens kritiske verdier og prosesser er helt avgjørende for å implementere risikoreduserende tiltak som gir mest effekt.
Deloitte tilbyr strategisk rådgivning for å gi virksomheten innsikt i nåsituasjon, sikre forretningen og adressere aktuelle trusler.
Disse spørsmålene bør du stille deg før en hendelse:
- Har vi oversikt over våre kritiske verdier?
- Er verdiene hensiktsmessig beskyttet?
- Er vi forberedt på et cyberangrep?
Vi hjelper med:
- Innsikt og forståelse for hvor din virksomhet er sårbar og gir råd om hvordan dine viktigste verdier bør beskyttes
- Implementering av tiltak og kontroller ihht. kjente standarder (som ISO27000, NIST, CIS CSC) for å nå strategiske mål
- Sikre varig endring gjennom transformasjonsprogrammer som tar for seg sikkerhet på tvers av mennesker, prosesser og teknologi
Under en hendelse
Når krisen inntreffer gjelder det å handle raskt og målrettet. Å håndtere et cyberangrep er en kompleks oppgave og avgjørende for utfallet. Hvordan sikrer du tryggheten til dine ansatte, opprettholdelse av kritiske forretningsprosesser og vern av dine viktigste verdier når du ikke lengre har tillit til eller tilgang på din digitale infrastruktur?
Vårt lokale og globale nettverk sikrer tilgang på sikkerhetsrådgivere 24/7 og hjelper deg med å håndtere krisen.
Disse spørsmålene bør du stille deg under en hendelse:
- Har vi god forståelse for hva som har skjedd?
- Hvilke tiltak må iverksettes for å få kontroll på hendelsen, forhindre ytterligere spredning og redusere konsekvenser?
- Er vi rigget for å sikre god forretningskontinuitet og styre organisasjonen gjennom krisen?
Vi hjelper med:
- Etablere situasjonsforståelse for hva som har skjedd, etterforskning av hendelsen, identifisere skadeomfang og analyser av rotårsak
- Lede eller støtte i krise- og hendelseshåndtering, både operasjonelt, taktisk og strategisk
- Iverksette tiltak for å begrense skadeomfang, reetablere tillit til digital infrastruktur og opprettholde kritiske forretningsprosesser
Er du utsatt for en hendelse eller under angrep?
Etter en hendelse
En cyber-hendelse kan påføre store finansielle tap, tap av data eller immaterielle verdier, negativt omdømme, redusert produktivitet, miljøskader og i verste fall tap av liv. Forhåpentligvis vil selskapet klare seg gjennom krisen, men da starter det krevende arbeidet med å få reetablert selskapet med en sikker, fremtidsrettet og bærekraftig digital infrastruktur.
Dette krever stor innsats over tid, og påvirker hele selskapets strategi, forretningsprosesser, drifts- og leveransemodeller, og ikke minst det teknologiske landskapet.
Gjenoppretting til en ønsket situasjon kan ta måneder, om ikke år, og krever god planlegging, bred forankring og tilgang på tilstrekkelige ressurser.
Disse spørsmålene bør du stille deg etter en hendelse:
- Hvordan opprettholder vi driften?
- Hvilke virksomhetsprosesser kan vi ikke leve uten? Hva må vi gjøre for å overleve som selskap?
- Hvordan gjenoppretter og minimerer vi skader?
- Har vi tilgang på tilstrekkelige ressurser (lokasjoner, hardware, software, konfigurasjon, data, kompetanse) for å bygge opp selskapet når eksisterende infrastruktur ikke lengre kan benyttes?
Vi hjelper med:
- Skape forståelse for skadeomfanget av en hendelse og hva som er berørt
- Gjenetablere tillit
- Bygge opp sikker digital infrastruktur med tilhørende systemer og tjenester, og tilbakeføre selskapet til “Business as Usual”
- Transformere selskapets digitale infrastruktur til et mer fremtidsrettet, kontrollerbart og sikkert økosystem som understøtter selskapets misjon og strategi
- Forsterke og øve kapabiliteter for sikkerhetsmessig overvåkning, hendelseshåndtering og krisehåndtering
- Emnespesialister innen alle domener, blant annet cyber, teknologi, juridisk, samt dyp innsikt i marked og industrier