Vær parat til både indbrud og nedbrud 

Danske virksomheder er nødt til at ruste sig til, at it-kriminelle både vil forsøge og også få held med at trænge ind i centrale it-systemer. 

Inden champagnepropperne sprang og himlen blev fyldt med fyrværkeri i forrige uge, spekulerede jeg på, hvad 2018 vil bringe os af nye muligheder og udfordringer på cyberområdet. 

Digitaliseringen vil for os alle komme til at gå hurtigere og hurtigere, vi vil blive mere og mere forbundet, og vores værdikæder vil blive tættere og tættere forbundet med vores kunder og leverandører. Ny internetforbunden teknologi vil signifikant ændre måden, vi køber ind på, måden, vi transporterer os selv og varer på, måden, vi producerer og forbruger energi på osv. osv. 

Digitaliseringen vil skabe store værdier og effektivisere vores processer i meget stor grad. Men det er vigtigt at huske, at der med fordelene følger en forøget konsekvens af et nedbrud og en forøget mængde af systemer og enheder, vi skal beskytte.  

2018 bliver året, hvor vi skal indrette os på, at cyberkriminelle ikke bare kan og vil angribe os – det vil lykkes dem at trænge igennem vores forsvar og ind til vores kronjuveler. 

Kriminelle vil blive ved med enten at forsøge at stjæle vores data eller kidnappe vores systemer. Med implementeringen af GDPR den 25. maj 2018, vil de kriminelle have et nyt aktiv, de kan gå efter med endnu større risiko: vores persondata. Konsekvensen ved at miste data er betydelig, da bødestørrelserne er af uset størrelse i Danmark, og dertil vil komme betydelige administrative omkostninger i tilfælde af mistede data. 

Presset på forsvaret stiger 

I takt med at de avancerede kriminelles værktøj deles med de mindre avancerede, og der udvikles automatiserede angreb, vil presset på vores forsvar stige. Og allerede i dag kæmper vi med at holde banditterne ude, da vi har så meget gammelt it at beskytte og så mange sensorer, pumper mv. som ikke er designet med cybersikkerhed for øje. 

De kriminelle udvikler og tilpasser sig hele tiden, og hvis vi ikke gør det samme, vil vi tabe kapløbet – det er ikke et alternativ at sætte sig ud på bænken. Mit bedste råd er: Gentænk jeres cyberindsats, og brug jeres midler bedst muligt i forhold til jeres risikoprofil. 

Det er klogt og rigtigt at investere i at lukke de kriminelle ude af vores systemer, især i at sikre, at vi får sikkerhedsopdateret vores systemer og får uddannet vores medarbejdere i at være agtpågivende. Vi bør tilføre midler til at sikre, at vi øger vores chancer for at opdage et angreb tidligt, og at vi har evner og ressourcer til at håndtere det og genskabe vores kontrol over egne systemer. 

2018 bliver et spændende år. Vi vil se flere og flere nedbrud og indbrud, og vi vil se massive datatab i både den private og offentlige sektor. Det afgørende er, at vi udvikler vores forsvar og beredskab, så vi bliver i stand til at reagere agilt, når vi er under angreb. 

Kommentér dette blogindlæg herunder