Undgå at blive det svageste led

Er din virksomhed det svage led i IT-sikkerhedskæden?

I dag ser vi, at mange store virksomheder har en separat IT-sikkerhedsafdeling, og ofte har flere ressourcer og kompetencer, når det kommer til IT-sikkerhed. Derimod er små og mindre virksomheder ofte begrænsede på både ressourcer og kompetencer, og har fokus på andre aktiviteter i deres IT-afdeling. Dette udnytter hackerne.

Ram det svage led i kæden

Hackerne er i dag mere strukturerede, og arbejder på en måde, der er langt mere sofistikeret end tidligere. Der er ikke længere tale om simple ”single-stage-ransomware” angreb, hvor en fil åbnes, og enheden krypteres. Hovedmålet er at ramme de store virksomheder. I forsøget herpå går de efter svage led i kæden – de små virksomheder, som leverer ydelser, services og produkter til de store spillere, men som ikke er dækket lige så godt ind på IT-sikkerheden.

Når de mindre virksomheder reklamerer med cases på deres hjemmeside, der beskriver, at de har landet en stor virksomhed som kunde, og måske endda har direkte adgang til deres interne IT-systemer, er det guf for hackerne. Så ved de nemlig hvem, de skal gå efter, for at få ram på den store virksomhed.

Mange mindre virksomheder har de sidste mange år ikke ændret strategi for at styrke deres cyberforsvar, hvilket gør at de er bagud i kampen mod hackerne.

Konsekvenserne

Der er ingen tvivl om, at uanset hvilken størrelse virksomhed man har, så er det ekstremt vigtigt at have fokus på sin IT-sikkerhed. Ikke nok med, at et besøg fra de udspekulerede hackere kan koste virksomheden mange penge i forbindelse med f.eks. at genetablere data, give et knæk i virksomhedens renommé og koste kontrakter med større virksomheder – så vil det i mange tilfælde også være noget, der kan true hele virksomhedens eksistensgrundlag.

Ved at være det svage led udsætter man også sine kunder og samarbejdspartnere for en øget risiko.

Hvordan undgår man at være det svageste led?

Der findes rigtig mange måder, hvorpå man kan styrke sit forsvar, så man undgår at blive det svage led i kæden. Det alt overskyggende element er dog at få det italesat på både ledelses-, og bestyrelsesniveau. Læs her hvordan du sælger IT-sikkerheden til ledelsen.

Hos ADmire rådgiver, vejleder og implementerer vi IT-sikkerhedsløsninger for vores kunder med udgangspunkt i CIS20 rammeværket. Det er en yderst praktisk og struktureret tilgang til at få etableret et stærkere cyberforsvar.

Mange af de tiltag man kan gøre, viser sig i de fleste tilfælde at være mere økonomisk overskuelige, end hvad mange frygter.