7. May 2025
|
Sponsored
Når angrebet rammer: Beredskabet mod cyberangreb
Et cyberangreb er ikke en compliance-øvelse. Rammer angrebet, uanset om det er i form af ransomware, hvor data krypteres af en udenforstående med henblik på afpresning, ens it-infrastruktur afbrydes i et DoS attack, ens mail-servere ikke længere sender mails pga. misbrug eller der har været anden uautoriseret adgang til it-infrastrukturen uden at noget er sket, er selve angrebet sekundært i forhold til den trussel, som det udgør. For virksomheden. For ledelsen. For kunderne. For omverdenens tillid. Endda for følelsen af ens egen sikkerhed og privatliv. Er man ikke rystet, når angrebet opdages, så er man nærmest ikke menneske.
Som advokater i spændingsfeltet mellem teknologi, forretning, politik og ikke mindst jura, har vi i CO:PLAY bistået vores klienter i et utal af situationer, hvor presset har været stort, hvis ikke ekstremt, og samtidigt krævet forståelse og indsigt i teknologi og virksomhedens kommercielle og forretningsmæssige aspekter. Det være sig forhandlinger, konflikter og kriser, ikke mindst i cyberangreb.
Håndteringen af cyberangreb kan kræve en flerhed af in-house og eksterne kompetencer og beslutninger: IT-eksperter til digital forensics, som kan afdække cyberangrebets omfang, varighed, om kommunikationskanaler er påvirket herunder via håndholdte devices, og hvordan hullerne lukkes. Eventuelle ransomwareeksperter, der kan forhandle med threat actor, dvs. gerningsmændene, hvis afpresning pågår, og give det vigtigste input til det ikke helt åbenlyse svar på om en løsesum må betales efter hvidvaskreglerne.
PR/kommunikations-eksperter der kan forberede en kommunikationsplan til omverdenen. Og juridiske eksperter, der udover at vurdere detaljer for notifikationer til myndigheder og personer under GDPR, NIS2, mv. også kan bistå med den kaskade af problemstillinger også af juridisk karakter, der er eller kan opstå i kølvandet. Samtidigt skal ledelsen træffe beslutninger om alle forhold relateret til virksomhedens drift.
Det er ikke uden grund, at omkostninger ved cyberangreb løber op og man skal være meget opmærksom på detaljerne i sin cyberforsikring.
I CO:PLAY bistår vi med at være tovholder for håndtering af alle aspekter af cyberangrebet. Vi bistår med at samle eksperterne via vores netværk, få overblik over angrebet og håndtere de juridiske problemstillinger evt. i samarbejde med virksomhedens egne faste juridiske partnere, og vi sikrer at alle involverede interne og eksterne folk arbejder koordineret efter samme plan og ikke gør noget der kan sætte situationen over styr.
