Citatet stammer fra Peter Kruses afsluttende keynote på gårsdagens #Cyberhagen konference i København.
Sammenhængen var Peters forudsigelse om at, efter hans vurdering, vil trusselsniveauet stige yderligere.
Dette skyldes primært at krigen i Ukraine medfører at de IT-kriminelle i Rusland er fuldstændig fredet og endda støttes af den russiske regering samt professionaliseringen af Cybercrime as a Service, som betyder at mange flere IT-kriminelle nemt kan etablere sig.
Samtidig er IT-kriminalitet stadig en yderst lukrativ forretning, og antallet af virksomheder som endnu er sårbare, er enormt.
Så alt i alt var Peters forudsigelse at det ”bliver meget værre” - desværre.
Der var rigtig mange indtryk og gode take-aways fra de i alt 2 dage.
Backup is king!
Rasmus Rasmussen fra Demant havde et spændende indlæg om hans erfaringer fra Demant Groups store ransomware angreb - hvor alt stoppede 3/9-2019.
Rasmus havde en hel stribe af gode råd, men først og fremmest var hans budskab at have fokus på backup og specielt en backup der ikke er en del af virksomhedens netværk og uafhængig af virksomhedens primære samarbejdspartnere.
Logikken når virksomheder er udsat for et ransomwareangreb er ret simpel:
Kan vi genskabe vores data fra backup?
Hvis Ja - Gå i gang!
Hvis Nej - Betal løsesum eller gå konkurs.
De kriminelle bruger også AI
Vi taler om at vi kan anvende AI til at optimere processer og blive mere effektive.
Men vi skal huske på, at de IT-kriminelle også anvender AI. Dette kan yderligere sætte skub i Peters forudsigelse om at det nok bliver værre.
Hackerne har god tid
En anden vigtig information var at et ransomware angreb ofte udspiller sig over 200-300 dage. Dette betyder at mange virksomheder måske allerede har besøg af de IT-kriminelle – uden at vide det.
Overvågning af adfærd, nettrafik og audit af logs m.m. er derfor en vigtig foranstaltning.
Ransomware er ikke en IT-krise!
Michael Sjøberg holdt et inspirerende indlæg om krisehåndtering ved et ransomwareangreb.
Hans budskab var at ransomwareangreb truer virksomhedens eksistens og er et anlæggende for topledelsen og bør håndteres i 4 spor.
1) Teknisk spor
2) Kommunikationsspor
3) Juridisk spor
4) Forhandlingsspor
En af hans erfaringer er at virksomhedernes beredskab skal trænes, men ofte har topledelsen ikke tid – men når de først er udsat for et angreb, har de pludselig masser af tid (og penge).
Michael har stor erfaring med "forhandling" med de IT-kriminelle, oftest vil det være en god idé at få en professionel til at stå for dialogen.
Hans anbefalinger skal indarbejdes i mine ydelser omkring IT-beredskab.
Målet for cybersikkerhed
Jeg blev bekræftet i at mit fokus er det rigtige.
Beskytte virksomhedens informationsaktiver
Undgå angreb og ulykker
Minimere konsekvensen af angreb og ulykker når de sker
Nem ISMS sammen med D-mærket vurderer jeg stadig er en rigtig god løsning for SMV’erne.
Der var mange flere gode indlæg. Tak til CSIS og arrangementets sponsorer. Og det var en glæde at erfare at der også bliver en #cyberhagen næste år.
Kommentarer