IT-sikkerhedsmæssige incidents koster hvert år virksomheder milliarder af kroner på verdensplan, og Danmark er ingen undtagelse. I en ny rapport fra Center for Cybersikkerhed vurderes truslen fra både cyberkriminalitet og cyberspionage mod danske myndigheder og private virksomheder som ”Meget Høj”. 

 


Store konsekvenser ved incidents

sikkerhed

Brud på datas fortrolighed kan f.eks. medføre, at uvedkommende får adgang til sensitive patentoplysninger eller personfølsomme oplysninger. Brud på datas integritet kan medføre bedrageri for andre virksomheder, ikke mindst i finanssektoren. Og for nogle virksomheder er der endda menneskeliv på spil, hvis angribere er i stand til at kompromittere kontrolsystemer og udstyr ansvarligt for f.eks. medicoteknik, tog- eller flytrafikken. Indirekte tab skal også medregnes, f.eks. til oprydning og de PR-mæssige konsekvenser, et incident til tider medfører.

I de fleste tilfælde ville incidentet kunne være undgået, hvis en sårbarhedsanalyse var blevet foretaget.

Skræddersyet sikkerhedsrapport

Sårbarhederne i virksomhedens mest kritiske systemer kan vi afdække med en sårbarhedsanalyse, som indeholder nødvendige anbefalinger til, hvordan de kan udbedres. Hver enkelt sårbarhed rangeres fra ’Lav’ til ’Kritisk risiko’, således at virksomheden let kan prioritere, hvilke sårbarheder den bør fokusere på. 

På baggrund af sårbarhedsanalysen udarbejder vi en sikkerhedsrapport, som vi præsenterer på et personligt møde. Rapporten indeholder først et Executive Summary, som beskriver de forretningsmæssige konsekvenser, som følger af de sårbarheder, analysen har afdækket. Dernæst indeholder rapporten nogle meget detaljerede sektioner rettet mod virksomhedens tekniske eksperter, som skal kunne forstå og udbedre de identificerede sårbarheder.

Netplans ydelser

Netplan råder over internationalt certificeret sikkerhedsekspertise, der foretager sårbarhedsanalyser og udarbejder sikkerhedsrapporter for virksomheder. Netplan foretager bl.a. sårbarhedsanalyser inden for følgende områder:

  • SCADA/ICS
  • Internet of Things (IoT)
  • Bankautomater
  • Web-applikationer
  • Operativsystemer
  • Antivirus
  • Trådløse systemer
  • Netværk