Da cybertrusler fortsat vokser og udvikler sig, er det uundgåeligt, at virksomheder på et tidspunkt vil opleve en informationssikkerhedshændelse.
Cybersikkerhedsbrud forekommer nu næsten dagligt, og IDC forudsiger, at i 2020 vil mere end 1,5 milliarder mennesker, eller ca. 1/4 af verdens befolkning, blive ramt af et databrud.
Selv om disse angreb er hyppige, har op til 75 % af virksomhederne ingen plan for hændelseshåndtering på plads. Dette kombineret med en gennemsnitlig tid på 175 dage til at opdage et brud på sikkerheden betyder, at mange organisationer er meget dårligt forberedt og sårbare over for alvorlige cyberangreb.
For at kunne håndtere disse trusler effektivt skal organisationer have en struktureret Incident Management-løsning på plads, som gør dem i stand til hurtigt at identificere, reagere og afhjælpe disse typer hændelser.
Hvis det ikke sker, kan det medføre betydelig skade på omdømme, og i henhold til GDPR kan organisationer blive ramt af store bøder, hvis de ikke kan dokumentere, at de har truffet alle de nødvendige tekniske og organisatoriske foranstaltninger for at sikre et højt sikkerhedsniveau.
Hvor godt din organisation reagerer på en hændelse, kan være forskellen mellem en mindre forstyrrelse og virksomhedens død. Med en løsning til hændelseshåndtering kan du forberede dig på det uventede og sikre en hurtig reaktion på eventuelle sikkerhedshændelser.
Fordele ved at bruge en Enterprise Incident Management
Der er mange grunde til, at din organisation bør implementere en Enterprise Incident Management-løsning:
1. Fastlægge procedurer
En velstruktureret Incident Management-løsning vil etablere procedurer, der vil hjælpe med at opdage, reagere og begrænse virkningerne af en sikkerhedshændelse. Den første fase er at foretage en detaljeret risikovurdering for at imødegå potentielle trusler. Det kan være fra phishing, ransomware eller endda medarbejdere, der arbejder eksternt med usikrede enheder. Organisationerne kan derefter afgøre, hvilke områder der udgør den største sikkerhedsrisiko og skal styrkes.
Det næste skridt er at etablere et sæt sikkerhedspolitikker, der definerer en hændelse, hvordan hændelsen skal håndteres, hvem der skal håndtere hændelsen, og hvilke værktøjer der skal bruges til at administrere respons på hændelsen. Disse procedurer vil sætte organisationer i stand til at reagere hurtigt og effektivt i tilfælde af en sikkerhedshændelse.
2. Beskyttelse af data
Den konstante strøm af databrud har understreget, at det ikke er et spørgsmål om "om", men "hvornår" en organisation bliver angrebet. Data er en værdifuld vare og et af de vigtigste aktiver, som enhver organisation har. For at forhindre, at disse data falder i de forkerte hænder, skal din organisation have en grundig plan på plads, der beskriver, hvordan oplysningerne vil blive beskyttet, og hvilke protokoller der skal følges i tilfælde af en hændelse.
En hændelsesresponsproces vil skitsere vigtige procedurer, der skal følges, såsom:
- Identificering af værdifulde data
- Iværksættelse af sikkerhedsadvarsler for at opdage ondsindet aktivitet
- Regelmæssige sikkerhedskopier
- Håndtering af patches
- Begrænsning af adgangen til følsomme data
- Sikring af, at personalet har viden om, hvordan man rapporterer en hændelse
3. Uddanne og informere personalet
Personalet spiller en afgørende rolle i forsvaret mod cyberangreb. De er ofte den første forsvarslinje til at opdage trusler, og de vil i stigende grad være de mest udsatte målgrupper. For at sikre, at dine medarbejdere ved, hvordan de effektivt skal reagere på en potentiel sikkerhedshændelse, skal de modtage regelmæssig undervisning i cybersikkerhed. Dette vil bidrage til at øge bevidstheden om, hvor følsomme data på systemerne er, sikre, at procedurerne følges korrekt, og opbygge en kultur med øget overholdelse af sikkerhedsreglerne.
Et af de første tegn på øget bevidsthed om cybersikkerhed og overholdelse af reglerne vil være en øget opmærksomhed på potentielle trusler og en stigning i antallet af indberettede hændelser. Incident Management-løsningen bør give personalet en let tilgængelig og enkel metode til at rapportere mulige problemer. Organisationerne skal derefter reagere på disse rapporterede hændelser i tide for at sikre, at begivenhederne ikke eskalerer.
4. Forebygge bøder
Implementeringen af GDPR har ændret den måde, hvorpå organisationer reagerer og rapporterer en potentiel sikkerhedshændelse. I henhold til den nye lovgivning har organisationer nu pligt til at rapportere om databrud, og hvis de ikke gør det, kan det medføre betydelige bøder. GDPR kræver, at organisationer skal indberette brud på persondatasikkerheden til den relevante tilsynsmyndighed inden for 72 timer efter opdagelsen, ellers kan de risikere bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro.
Bøderne vil afhænge af, hvor alvorlig overtrædelsen er, og om organisationerne har taget skridt til at vise, at de overholder reglerne. Indberetning af hændelser er nu kommet i centrum, og siden loven om beskyttelse af privatlivets fred trådte i kraft i maj 2018, er der blevet indgivet næsten 60.000 rapporter om databrud. Det er klart, at organisationer nu er klar over, hvor vigtigt det er at reagere hurtigt på eventuelle hændelser.
5. Forbedre tilliden hos kunder og interessenter
Ud over de økonomiske konsekvenser af en hændelse, som kan indebære betaling af bøder, kompensation til kunder og et fald i aktiekurserne, kan organisationer også blive alvorligt ramt af skader på deres omdømme.
Hvis en organisations følsomme data er blevet afsløret, kan det have en enorm negativ indvirkning på forbrugernes tillid. Undersøgelser har vist, at op til 70 % af forbrugerne vil stoppe med at handle med en virksomhed, hvis de har været udsat for et brud på datasikkerheden. Kunderne mister tilliden til en organisation, hvis de ikke føler, at deres data er sikre, og de kan ende med at forlade organisationen og skifte til konkurrenterne.
Konsekvenserne af en sikkerhedshændelse kan være vidtrækkende, og medmindre organisationer har de korrekte procedurer for reaktion på hændelser på plads, udsætter de deres virksomhed for stor risiko.
