Det handler om at være på forkant, så I står klar, hvis truslen allerede opstår i morgen. Leave a Mark Consulting Group rådgiver virksomheder i at optimere cybersikkerheden og deler her fire vigtige trin til effektivt at forebygge ransomware-angreb.

1. Afdæk virksomhedens trusselbillede Det første skridt er at skabe overblik over, hvor jeres virksomhed er mest sårbar. Organisationer med samfundskritiske funktioner eller data, er særligt udsatte, men alle virksomheder bør kende deres trusselbillede og risikoprofil.

”Et hackerangreb kan hurtigt lamme virksomhedens drift og skade jeres omdømme. Kan I ikke sælge i ti dage, eller bliver jeres data stjålet, kan det medføre alvorlige økonomiske tab,” forklarer Claus Thomsen, Partner/CISO.

Glem heller ikke at vurdere sikkerheden hos jeres eksterne samarbejdspartnere og leverandører: ”Leverandører er ofte blevet brugt som indgang for hackere, og det er afgørende, at I tager højde for denne risiko,” understreger Claus Thomsen.

2. Lav en målrettet sårbarheds- og risikovurdering Når trusselbilledet er afdækket, bør I gennemføre en grundig risikovurdering af virksomheden, herunder IT-infrastrukturen. Værktøjer som penetrationstest og sårbarhedsscanninger er effektive redskaber til at identificere potentielle indgangspunkter for hackere.

”Risikovurderingen behøver ikke at være en omfattende videnskabelig analyse. Helt enkelt handler det om at vurdere sandsynligheden for et angreb op mod konsekvenserne,” råder Claus Thomsen.

En veldokumenteret risikovurdering er samtidig vigtig for at opfylde compliance-krav fra standarder som ISO27001 samt lovgivninger som NIS2 eller DORA.

3. Luk sikkerhedshullerne effektivt Efter risikovurderingen handler det om at vælge og implementere de sikkerhedstiltag, der målrettet adresserer virksomhedens største trusler. Det kan spænde fra løbende opdateringer af software, træning af medarbejdere samt udarbejdelse og dokumentation af processer.

”Udarbejd et samlet framework, der fungerer som et strategisk sikkerhedsnet. Det kan hurtigt blive dyrt at investere ukritisk i cybersikkerhed. Prioriter derfor løsninger efter deres effekt: Hvor meget koster det at implementere, hvad vil det koste, hvis I rammes, og hvor høj er risikoen,” anbefaler Claus Thomsen. Han understreger samtidig vigtigheden af løbende vedligehold:

”Uden kontinuerlig opdatering mister jeres sikkerhedstiltag hurtigt værdi.”

4. Benyt ekstern ekspertise Slutteligt kan det anbefales at samarbejde med eksterne eksperter. De giver jer et uvildigt overblik over virksomhedens sikkerhedssituation.

”Hackere ser virksomheden udefra, men det kan være svært internt at se virksomheden på samme måde. Her kan en ekstern partner hjælpe med at afdække blinde vinkler,” siger Claus Thomsen.

Eksperterne kan desuden understøtte dokumentationen af implementerede sikkerhedsforanstaltninger:

”Sikkerhedscertificeringer som ISO27001, hvor compliance med eksempelvis NIS2 eller DORA integreres, er et stærkt konkurrenceparameter. Kunder og samarbejdspartnere efterspørger i stigende grad denne type dokumentation, især større virksomheder, kræver sikkerhedsgarantier fra deres leverandører,” afslutter han.