Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.

Cybersikkerhed - en investering i fremtiden

Data og informationer er livsblodet for mange organisationer og private aktører. Derfor er beskyttelsen af dem via cybersikkerhed en af de største digitale udfordringer i det 21. århundrede.

Samtidig stiger antallet af angreb. Fejl eller mangler i sikkerheden kan have vidtrækkende konsekvenser såsom tab af adgang til systemer, negativ indvirkning på omdømme og øgede omkostninger grundet nedetid, juridiske krav fra eurpæiske og danske myndigheder eller bødestraffe for manglende compliance. 

Ransomware alene kostede virksomheder og organisationer omkring 30 milliarder kroner i 2017. Et beløb der vil blive mere end fordoblet i løbet af blot to år. Til den tid vil der i snit blot gå 14 sekunder mellem, at en virksomheds sikkerhedssystemer bliver omgået af cyberkriminelle og hackere, til at computere, servere og data er låst og gjort ubrugelige. 

Bliv forberedt på fremtidens udfordringer med hjælp fra vores cybersikkerhedsafdeling. Vi er eksperter inden for cybersikkerhed og IT-sikkerhed og kan hjælpe til at sikre data, informationer og IT-systemer mod ulovlig indtrængning og cyberkriminelle handlinger. Alle løsninger leveres som fleksible pakker, der kan tilpasses netop dine behov.

 

Ubesvarede spørgsmål om cybersikkerhed

For mange virksomheder og private aktører vil svaret på de følgende spørgsmål kunne afgøre, hvorvidt der er behov for assistance inden for cybersikkerhed:

  • Hvordan vil en hacker bryde ind i vores netværk?
  • Er der allerede skadelig kode på vores netværk?
  • Hvor effektive er nuværende foranstaltninger?
  • Hvis vi havde et sikkerhedsbrud, ville vi så opdage det?
  • Har vi de rette kompetencer og den nødvendige kapacitet til at løse et sikkerhedsbrud?
  • Kan vi præcist og hurtigt vurdere påvirkning af et sikkerhedsbrud?
  • Har vi forberedt os på worst-case scenario?

Du er altid velkommen til at kontakte os for at høre nærmere om, hvordan vi sammen med din organisation kan komme frem til svar, der styrker jeres sikkerhed.

 

Book et møde med vores eksperter 

 

Den stigende cybertrussel

Virksomheder og organisationer producerer og deler data som aldrig før, og samtidig findes der flere cyber-risici og cyberangreb end nogensinde.

en international rundspørge svarede over halvdelen af adspurgte virksomheder, at de havde været udsat for malware, phishing-angreb, web-baserede cyberangreb, botnet-angreb. 43 % havde været udsat for DDOS angreb, mens 27% havde haft situationer med ransomware.

Samtidig er det sværere at finde kvalificerede medarbejdere til at tage sig af virksomhedens IT-sikkerhed og cybersikkerhed. En fremskrivning viser, at der på globalt plan snart vil mangle 3,5 millioner eksperter inden for IT- og cybersikkerhed. I Danmark vil der være godt 20 tusinde IT-stillinger, som det vil være umuligt at få fyldt, hvis udviklingen fortsætter.

 

Manglende cybersikkerhed koster dyrt

Det anslås, at skade fra cyberkriminalitet snart vil koste mere end seks trilliarder dollars på verdensplan. I Danmark illustrerede angrebet på Maersk, at det ikke blot er noget, der sker i udlandet. Det anslås, at rederiet tabte op mod 1,9 milliarder kroner på grund af cyberangrebet.

For mindre virksomheder koster et cyberangreb godt og vel 600.000 kroner. De omkostninger kan næsten fordobles, hvis der går mere end en uge, inden angrebet opdages. I gennemsnit tager det virksomheder næsten 200 dage at opdage et angreb.

Årsagen til, at det tager så lang tid at opdage et cyberangreb, hænger blandt andet sammen med, at angrebene bliver mere sofistikerede. Mange cyberangreb foregår i dag over uger og måneder, uden at den pågældende virksomhed er klar over sikkerhedsbruddet. Samtidig udvides trusselsbilledet efterhånden som nye enheder og systemer tages i brug. 

Vores cybersikkerhedsafdeling tilbyder et opstartstjek, som lynhurtigt giver indblik i din organisations sikkerhedsniveau samt forslag til udbedringer, der kan høje sikkerheden med det samme. Det behøver ikke involvere et større, langvarigt projekt.

 

Få hjælp til cybersikkerhed i dag

Vi tilbyder et bredt udvalg af services og løsninger inden for cybersikkerhed, der kan tilpasses, så de passer til netop din situation. Kravspecifikation og implementering foretages altid i samarbejde med beslutningstagere og relevante medarbejdere i den pågældende organisation.

Vores services inkluderer bl.a.:

  • Opstartstjek: Et tilbundsgående sikkerhedstjek af din organisations nuværende sikkerhedsniveau. Kommer med en teknisk følgerapport, der inkluderer en prioriteret liste over fundne sikkerhedsproblemer og anbefalinger til, hvordan de kan udbedres.
  • Penetrationstests: Vores gruppe af international anerkendte etiske hackere bruger nogle af de samme værktøjer som en cyberkriminel vil anvende til at teste dit faktuelle sikkerhedsniveau og evne til at modvirke angreb. Penetrationstesten kan inkludere en test af jeres servere, web, wifi, mobile applikationer, kiosk-løsninger mv.
  • Firewall audits: Et dybdegående gennemsyn af firewallkonfigurationen, processer og sikkerhedsplaner.
  • Red Teaming: Ud over sikkerhedssystemer testes evnen til at modstå angrebstyper som social engineering, den fysiske sikkerhed på kontorer og andre bygninger, medarbejdernes evne til at reagere hensigtsmæssigt under presset fra et angreb og meget mere. Det nærmeste du kan komme et storstilet angreb fra en teknisk stærk og velforberedt hackergruppe, uden at det går ud over dine systemer, informationer og data.
  • Wargames: Via wargames kan du teste store dele af din organisations sikkerhedsnetværk, såsom cybersikkerhed, It-sikkerhed, IT-sikkerhedspolitik, awareness, mm. Få samtidig verificeret, om din organisations medarbejdere ved, hvordan de skal reagere under et angreb, eller om der er behov for at investere i deres awareness og træning.
  • 24/7 overvågning: BDO Cybersikkerheds CERT-team (Computer Emergency Response Team) tilbyder blandt andet et Security Operations Center (SOC), hvor din organisations IT-systemer overvåges og beskyttes konstant.

Kontakt os for at høre mere om væres services inden for cybersikkerhed og IT-sikkerhed og for en uformel snak om, hvordan vi kan hjælpe med at styrke netop din organisations forsvar mod hackere og IT-kriminelle.

 

Vores værktøjskasse mod cybersikkerhed

Foruden de services, som vi har nævnt i ovenstående afsnit, tilbyder vi følgende løsninger til at teste organisationers cybersikkerhed:

  • Host discovery: Første skridt, når en hacker forsøger at angribe. Netværket rekognosceres for at finde aktive enheder, således at de mulige angrebspunkter identificeres.
  • Sårbarhedsscanning: Minutiøs sikkerhedsanalyse af udvalgte dele af netværk og IT-systemer.
  • Active Directory test: Gennemgang af IT-sikkerhed med fokus på Active Directory og opsætningen i virksomheden. Sikkerhedstesten omfatter bl.a. en analyse og vurdering af de konfigurationer, der kan udgøre en risiko.
  • Code Review: Målet er at afdække eventuelle problemer i koden, der åbner mulighed for angreb fra hackere og cyberkriminelle.
  • Image test: Ved en image test udføres en test af sikkerheden på det udvalgte endpoint image, således at risikoen for sårbarheder i konfigurationen er minimeret.
  • Log configuration/management: Hjælp til konfigurering af logs og håndtering af logs. Fx indsamling og sammenlægning af logs, sikre opbevaring og lagring af logs, analyse af logs mv.
  • Security Information and Event Management (SIEM): En avanceret løsning, der på baggrund af logs, analyserer alarmer fra systemer og netværksenheder og derved giver et real-tidsbillede af mønstre, der kan udgøre en sikkerhedsrisiko.
  • Incident Response: En organiseret fremgangsmåde til at håndtere og styre eftervirkningerne af et sikkerhedsbrud eller et cyberangreb.
  • Incident Response Management: Planlægning af et cyberberedskab, således at hvis uheldet er ude, og I rammers af en sikkerhedsbrist eller et cyberangreb, så findes der en organiseret fremgangsmåde til at håndtere eftervirkningerne.
  • Incident Response tests/workshops/scenarier: BDO arbejder med det allerede etablerede cyberberedskab, og der afprøves forskellige scenarier, områder testes eller workshops til forbedring faciliteres.
  • Threat Intelligence / Open Source intelligence: Tilgængelig information indsamles, behandlers, analyseres, evalueres og fortolkes – omkring et emne af interesse.
  • IT Risikoanalyse: Dokumentation af de risici, som I står overfor. En IT-risikoanalyse giver et overblik over, hvor alvorlig den enkelte risiko er, samt sandsynligheden for at den indtræffer.
  • GAP analyse: Afdækker og identificerer organisationens mangler i henhold til et framework eller en standard – og giver derved et overblik over organisationens modenhed.
  • Sikkerhedspolitikker: Cyber- og informationssikkerhedspolitikker er topledelsens retningslinjer og fastsatte regler for den øvrige organisation. Politikken beskriver og fastlægger de tiltag, den øvrige daglige ledelse og personalet skal efterleve samt understøtter organisationens strategi.
  • Beredskabsplaner: Sikrer, at organisationen har udført den fornødne planlægning og foretaget foranstaltninger, således organisationen kan forsætte den centrale drift under ekstraordinære omstændigheder så som naturkatastrofer, afbrud og cyberangreb. Kaldes ligeledes for Business Continuity Planning (BCP) eller Disaster Recovery Planning (DRP).
  • Cyber Forensic Services: Hjælper med at fastslå, hvordan et sikkerhedsbrud eller et cyberangreb er foretaget. Hackerens fremgangsmåde analyseres, således at årsagen, kilden og de foretagende aktiviteter identificeres, og de nødvendige mitigerende tiltag kan implementeres.
  • CISO-as-a-Service: Assistance til virksomheder med informationssikkerhedsarbejde som Cheif Information Security Officer (CISO). BDO stiller en ressource til rådighed på en loan-staff ordning, som udfører forskellige former for IT-sikkerhedsarbejde.
  • Awareness: Træning i awareness hjælper med at skærpe medarbejdernes opmærksomhed mod cyberangreb. Awareness uddanner medarbejderne i forskellige angrebsmetodikker, således at de kan identificere cyberangreb og har viden om, hvordan de skal håndtere disse.
  • Phishing: Et cyberangreb, hvor medarbejdere franarres fortrolige informationer via ‘falske’ e-mails, beskeder, hjemmesider eller lignende. BDO udarbejder Phishing-kampagner, der tester medarbejderne og deres opmærksomhed.

 

Behovet for forberedelse stiger med GDPR

Den nye EU General Data Privacy Regulation (GDPR) – eller på godt dansk; EU’s nye lov om persondata – trådte i kraft den 25. maj 2018. Den indeholder en lang række nye, operative krav til virksomheder og organisationer i forbindelse med opbevaring og beskyttelse af data. GDPR indeholder desuden krav om, at virksomheder kan demonstrere compliance i form af IT-sikkerhedspolitik, sikkerhedsprocedurer og medfølgende dokumentation.

De nye krav fra myndighederne gør det vigtigere for virksomheder og organisationer at have fokus på IT-sikkerhed og cybersikkerhed. Såfremt de nye love ikke overholdes, kan det lede til heftige bøder og i ekstreme tilfælde til straffesager. Kravene gælder ikke bare for virksomheder og organisationer, men også for deres underleverandører.

Vi tilbyder services, der hjælper virksomheder og organisationer med at opnå compliance med de nye regler. Det inkluderer GDPR compliance-vurderinger, udvikling af IT-sikkerhedspolitikker og dokumentation.

 

Beskyt hele din offentlige flade

Cybersikkerhed er dedikerede sikkerhedsydelser for alle services, systemer og applikationer, der kan nås gennem cyberspace. For langt de fleste organisationer og virksomheder er tallet af offentligt tilgængelige systemer stigende. Mobile medarbejdere, online services, e-handel og cloud er blot et udpluk af de områder, som udbreder din ’offentlige flade’.

Der er behov for test af hele dit IT-økosystem for at identificere og lukke eventuelle huller i sikkerheden og i din offentlige flade.

De forskellige services og værktøjer mod cybersikkerhed har hver deres styrker og fordele. Den afgørende parameter for, hvilken ydelse du bør vælge, er din nuværende situation. Kontakt os for at høre nærmere om, hvor de forskellige tests implementeres, og hvordan de kan være med til at sikre din organisation i fremtiden.

 

Det kan cybersikkerhed bruges til

Investering i cybersikkerhed har en række synergier, som kan være med til at forbedre både sikkerhed og effektivitet på tværs af organisationen.

Fx spiller analyse og identificering af mulige sårbarheder en central rolle for udvikling og implementering af en dækkende IT-sikkerhedspolitik. Det samme gælder for risikoanalysen af. Korrekt behandling af digitale aktiver, reaktion på angreb og fastlæggelse af strategi, governance, politikker, uddannelse af medarbejdere, mm. afhænger alle af klar information om, hvor dine sårbare punkter i sikkerheden kan være.

Undersøgelser af cybersikkerhed er samtidig et oplagt middel til at dokumentere compliance med gældende regler og love. Det cementerer desuden en proaktiv tilgang til IT-sikkerhed og cybersikkerhed over for kunder, klienter og ledelsen.

 

Investér i cybersikkerhed i dag