Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

De cybertrusler, der holder CISO'er vågen om natten

De cybertrusler, der holder CISO'er vågen om natten

om forfatteren

Del dette indlæg

Stillingen som Chief Information Security Officer (CISO) er på ingen måde let. 

Det konstant skiftende trusselslandskab, digital transformation og overholdelse af de nyeste regler og krav kan alle være en stor udfordring for CISO'er.

Coronavirus-pandemien har også øget bekymringerne for cybersikkerhed og skabt et helt nyt sæt risici, som kræver en beslutsom indsats. Trusselsaktører har været hurtige til at udnytte Covid-19-udbruddet, hvilket har resulteret i en massiv stigning i phishing, ransomware og cyberangreb.

Hvis cybersikkerhed ikke var en prioritet før pandemien, er det helt sikkert en prioritet nu, hvor organisationer kæmper for at sikre, at de korrekte processer og modforanstaltninger er på plads for at forsvare sig mod angreb. CISO'ens rolle har aldrig været vigtigere, så det er ikke overraskende, at der med dette ekstra ansvar følger et par søvnløse nætter!

Der er ingen mangel på trusler, der holder CISO'er vågne om natten, men vi har listet fire af de mest presserende sikkerhedsproblemer.

De vigtigste sikkerhedsproblemer for CISO'er

1. Distribueret arbejdsstyrke

CISO'er - distribueret arbejdsstyrke

Da Covid-19-udbruddet spredte sig over hele verden, måtte millioner af medarbejdere hurtigt gå over til at arbejde hjemmefra. Dette skabte et væld af nye sikkerhedsudfordringer og udsatte mange sårbarheder, som cyberkriminelle hurtigt var villige til at udnytte.

Forretningsprocesser, der var designet til kontorets sikre rammer, blev nu udført i usikre hjemmemiljøer med ringe eller ingen sikkerhedskontrol. Mens mange større organisationer var i stand til at udstyre deres medarbejdere med bærbare computere, der var udleveret af virksomheden, havde en stor del af medarbejderne adgang til følsomme virksomhedsnetværk på usikrede personlige enheder.

Dette gav hackere masser af muligheder for at infiltrere virksomhedsnetværk, og de spildte ingen tid på at udnytte frygten og usikkerheden omkring pandemien. CISO'er har været nødt til at tilpasse sig hurtigt for at sikre forretningskontinuiteten i denne krisetid.

Politikkerne er hurtigt blevet revideret for at imødegå nye risici, og nye værktøjer og teknologier som MFA og VPN er blevet implementeret for at sikre fjernadgang. Tilpasningen til denne "nye normalitet" har på ingen måde været nogen nem proces, og da størstedelen af arbejdsstyrken stadig arbejder hjemmefra, er CISO'erne under stigende pres for at sikre, at organisationerne opretholder de strengeste sikkerhedskontroller.

2. Ransomware

CISO'er - Ransomware

Siden pandemien startede, har der været en global stigning i antallet af ransomware-angreb. Alene i de sidste tre måneder har der været en stigning på 50 % i antallet af daglige ransomware-angreb sammenlignet med første halvår af året.

Det kaos og de forstyrrelser, som udbruddet har forårsaget, har skabt det perfekte miljø for disse typer angreb. Cyberkriminelle har været hurtige til at udnytte eventuelle huller i sikkerheden, og phishing-lokkemidler med Covid-19-tema har vist sig at være en meget vellykket måde at levere ondsindede links på.

I marts i år registrerede Google hver dag mere end 18 millioner malware- og phishing-e-mails på sin tjeneste. Nogle af de mest effektive ransomware-lokkemidler har omfattet oplysninger om vacciner, kritiske opdateringer, økonomisk hjælp under nedlukning og gratis downloads til video- og audiokonferencer. Disse omhyggeligt udformede phishing-e-mails har gjort det muligt for angriberne at infiltrere netværk, kryptere filer og kræve løsepenge af organisationer.

Organisationer af alle størrelser i alle sektorer er blevet ramt, men de tre brancher, der har været særligt hårdt ramt, har været professionelle tjenesteydelser, sundhedssektoren og teknologisektoren.

For at beskytte kritiske data og systemer har CISO'er været nødt til at være på vagt over for denne type angreb og sikre, at operativsystemer og applikationer er opdaterede. Der er også blevet lagt større vægt på uddannelse i sikkerhedsbevidsthed, da organisationerne erkender vigtigheden af at uddanne medarbejderne om de nye trusler og forbedre den generelle sikkerhedsadfærd.

3. Databrud

CISO'er - Databrud

Efter måneders brandslukning er det sidste, en organisation har brug for, et brud på datasikkerheden. Alligevel er truslen om, at det sker, meget reel. Siden årets begyndelse har der været hele 726 millioner cyberangreb, som har afsløret hele 16 milliarder data.

En databrud kan få store konsekvenser for en virksomhed, herunder et fald i aktiekursen, tab af kunder, økonomiske sanktioner og skade på omdømme. Dette kan være dødsstødet for enhver organisation, der allerede har brugt de sidste ni måneder på at kæmpe for at forblive stabil og operationel under krisen.

Denne bekymring blev afspejlet i en nylig rapport udarbejdet af Forcepoint. Virksomheden undersøgte 200 CISO'er og CEO'er på tværs af flere brancher for at finde ud af deres prioriteter og planer for cybersikkerhed i fremtiden. 76 % af lederne sagde, at de var bekymrede for, at deres organisation skulle blive det næste overskudsagtige brud på datasikkerheden.

For at forhindre dette skal CISO'er udvikle en robust og omfattende sikkerhedsstrategi, der beskytter følsomme data, reducerer trusler og sikrer, at deres organisations omdømme forbliver intakt.

4. Angreb i forsyningskæden

CISO'er - angreb på forsyningskæden

Cyberkriminelle har ændret deres strategier, og i stedet for at angribe en virksomhed direkte vil de forsøge at forårsage skade ved at udnytte sårbarheder i dens forsyningskædenetværk.

Den digitale transformation har ført til nye servicemodeller, og en virksomheds forsyningsnetværk kan bestå af mange forskellige tredjeparter, herunder producenter, leverandører, håndteringsvirksomheder og distributører.

Denne model har åbnet op for mange sikkerhedshuller, som aktivt udnyttes under pandemien. Lagdelingen af gamle og nye teknologier, ofte fra en række forskellige leverandører med forskellige sikkerhedsgrader, har gjort det muligt for cyberkriminelle at kompromittere hundredvis af organisationer på samme tid.

CISO'er skal vurdere den risiko, som disse leverandører udgør, og sikre, at de overholder de relevante regler for cybersikkerhed for at reducere risikoen for deres organisation.

Cyber Security Awareness for Dummies

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante