Cybersikkerhed bliver stor del af hverdagen

Bastian Fietje er ikke i tvivl om, at cybersikkerhed kun kommer til at fylde mere for Plus Pack i 2024 og årene fremover. ”Cybertrusler bliver en del af hverdagen, de kriminelle bliver dygtigere og mere raffinerede, og vi bliver nødt til at følge med. Den nye geopolitiske uro og tilhørende statsdrevede cyberterror-aktiviteter skærper truslen betydeligt. Så fremtiden hos os byder på mere og bedre it-sikkerhed i alle dimensioner”.

Læs også: Første del af artikelserien “Cyberangrebet kommer. Du ved bare ikke hvornår”

Det omfatter i 2024 for eksempel:

• Mere dialog med bestyrelse for at sikre afstemning, prioritet, budget og opbakning.
• Opbygning af opmærksomhed og velvillighed blandt medarbejdere – fordi den menneskelige faktor er den vigtigste sikkerhedsfaktor.
• Sårbarhedsskanninger hver måned – hvor er hullerne?
• Løbende overvågning for at sikre hurtig respons på mulige trusler.
• Endnu mere beredskab – for at forebygge.
• Endnu mere træning – for at forebygge.
• Målinger af effekter af træning.
• Endnu flere uvarslede simulerede angreb.

Sikkerhed er et fællesansvar
”En af de største udfordringer med cybersikkerhed er, at det kræver en fælles indsats og ansvar på tværs af hele virksomheden. Det stiller krav om, at cybersikkerhed er en del af den strategiske agenda og en del af budgetlægningen”, fortæller Bastian Fietje og supplerer:

”En anden udfordring er at skabe bevidstheden om, at det er et fællesansvar på tværs af alle dele af virksomheden. En tredje mere lavpraktisk udfordring er at sikre sikkerhedsbevidstheden hos ledere og medarbejdere i deres anvendelse af digitale samarbejdsværktøjer som SharePoint, Teams og OneDrive. Det er værktøjer, vi gerne vil bruge fordi, de fremmer det tværgående samarbejde. Men de skaber også mulige sårbarheder, som alle skal trænes i at forstå og håndtere”.

På den lange bane
”På lang sigt forventer jeg, at cybersikkerhed bliver mere krævende. Jeg tror ikke på, at cyberforsikringer vil spille nogen større rolle – jeg tror, vi som virksomhed selv skal sikre os og tage et større ansvar i samarbejde med vores leverandører, kunder og andre samarbejdspartnere. Jeg tror også på, at cloud-baserede softwareløsninger (Software-as-a-Service, red.) kan være med til at øge sikkerheden simpelthen fordi, systemudbyderne i samarbejde med deres cloud-partnere kan opbygge meget dybere kompetence på området end, virksomheder, der selv varetager en lokal installation i eget datacenter, formår”, fortæller han.

Han nævner en række faktorer og tiltag, som han forventer vil spille en rolle for Plus Packs fremtidige arbejde med cybersikkerhed:

• Øget fokus på at forstå trusselsbilledet og risici for forretningen, kunder og leverandører.
• Mere træning til ledere og medarbejdere i at kunne gennemskue og håndtere de metoder, som kriminelle gør brug af for at franarre oplysninger eller få adgang til it-systemer.
• Større fokus på at sikre og løbende træne det rette beredskab således, at man er klar, hvis eller når virksomheden (skulle) blive(r) udsat for et angreb.

Læs også artikel 1 i denne artikelserie på to artikler.