Incident Response

Sådan håndterer jeres virksomhed bedst en cyberhændelse

I dette afsnit viser vi, hvordan du som CFO kan sikre, at virksomheden er forberedt bedst muligt på en cyberhændelse. Vi ser på Incident Response, som dækker over de handlinger, der foretages for at undgå eller reducere de negative effekter af et cyberangreb - og giver gode råd til, hvordan virksomheden opnår optimal robusthed over for cybertrusler. Derudover ser vi på, hvordan I forbedrer jeres parathed til at håndtere hændelser, når de opstår.

Der er flere årsager til, at virksomheder i dag er afhængige af effektiv Incident Response. Først og fremmest handler det om at sikre virksomhedens drift og i sidste ende eksistens ved at kunne tackle cyberangreb hurtigt og effektivt. Derudover er der hensynet til kunder, leverandører og samarbejdspartneres sikkerhed. Endelig er der reguleringer som GDPR, NIS2 og DORA, som stiller øgede krav til virksomheders evne til at håndtere cyberhændelser. Operationel robusthed er blevet et centralt regulatorisk krav i flere industrier, med særligt fokus på cybersikkerhed, efterhånden som virksomheder bliver mere teknologiafhængige og forbundne. GDPR og NIS2 kræver eksempelvis, at organisationer reagerer med det samme, og at man indrapporterer til myndighederne inden for hhv. 24 og 72 timer efter en cyberhændelse.

Som ansvarlig for virksomhedens cybersikkerhed og Incident Response er det afgørende, at man adresserer området med henblik på at både People, Process og Technology er på plads.

Bliv klogere på, hvordan jeres virksomhed bedst håndterer en cyberhændelse

Når du skal etablere eller efterse virksomhedens Incident Response evner, er det vigtigt at undersøge, om virksomheden har kompetencer og ressourcer på plads (People).

For at virksomheden kommer godt igennem en cyberhændelse, er det bl.a. afgørende, at virksomheden har etableret klare procedurer, der gør, at man er i stand til at handle hurtigt og effektivt på cyberhændelsen.

Ligesom det langt hen ad vejen er den teknologiske udvikling, der muliggør cyberangreb, er teknologien også en væsentlig del af løsningen.

< Back

< Back
[+] Read More

Alle virksomheder skal være i stand til hurtigt at reagere på og komme sig efter et cyberangreb. Det kræver, at organisationen er godt forberedt og har styr på sin Incident Response.

CFO'ens CyberGuide - Incident Response

Hændelsesforløb ved cyberangreb

Når den it-ansvarlige bliver opmærksom på, at et opstået cyberangreb kan få alvorlige konsekvenser for virksomheden, er det vedkommendes opgave at bremse hændelsen og orientere ledelsen om situationen. Ledelsen vil typisk indkalde kriseberedskabet, der i mange tilfælde består af den daglige ledelse og omfatter ledende repræsentanter fra fx it, HR, salg, produktion, logistik osv. Når en virksomhed går i nøddrift på grund af et cyberangreb, der det, at virksomhedens normale driftsprocesser er blevet afbrudt eller kompromitteret på en måde, der skaber alvorlige forstyrrelser i driften. Virksomheden skal reagere hurtigt og effektivt for at minimere skaden og genoprette normal drift hurtigst muligt. Dette kræver typisk en koordineret indsats fra flere afdelinger i virksomheden. I de fleste tilfælde inddrages der også ekstern assistance. I tilfælde af nøddrift er det kriseberedskabet, der midlertidigt overtager ledelsen.

For mange virksomheder kan det være vanskeligt at skaffe, fastholde og efteruddanne de rette kompetencer i virksomheden. Derfor kan det i mange tilfælde være en god løsning at inddrage eksterne partnere i håndteringen af cybersikkerhed.

Forslag: Supplér interne kompetencer med eksterne partnere

Kriseberedskabets væsentlige formål

Sikre indtægter og produktivitet i tilffælde af, at en uforudset hændelse indtræffer

Sikre en hurtigere tilbagevenden til normalen

Reducere omkostninger som følge af en hændelse ved, at man kan eksekvere hurtigt og har mitigerende tiltag på plads

Sikre organisationens omdømme og relationer til eksterne og interne interessenter med den rette kommunikation.

Prioritere tiltag i forhold til kritiske funktioner

Opnå stærkere og bedre beslutningsgrundlag samt deraf færre negative konsekvenser ved uforudsete hændelser

Case: Produktionsvirksomhed udsat for ransomware-angreb

HændelseEn virksomhed oplever, at de har problemer med at tilgå enkelte data, og dette bliver fejlmeldt til deres it-ansvarlige. Den it-ansvarlige kigger på serverne og konstaterer, at de har været udsat for en cyberhændelse på deres servere, og data er blevet krypteret. På den ene server dukker der et skærmbillede op fra hackerne, at virksomhedens data er blevet krypteret, og at de skal betale 2 måneders omsætning i bitcoin, hvis de vil have deres data tilbage. De har en frist på 72 timer, før deres data bliver frigivet på internettet. Virksomheden valgte ikke at betale løsesum.

Konsekvens: Virksomheden havde produktionsstop i 36 timer, før nøddrift var kørende. Der gik 80 timer før man var tilbage på normal produktionsniveau. Det tog virksomheden yderligerere 21 dage, før de havde genetableret alle deres normale forbindelser. På grund af manglende backup, var der dele af data som ikke kunne genskabes korrekt. Konsekvensen af dette var, at der var data, som ikke kunne genskabes.

Sådan kommer du videre

  • Tag en dialog i den daglige ledelse, om I selv har de tekniske kompetencer i virksomheden, eller om I skal lave en aftale med ekstern samarbejdspartnere.
  • Få vurderet behover for 24/7 eller 08-16 beredskab.
  • Skab et overblik over virksomhedens kronjuveler - hvilke er mest tidskritiske at få tilbage til drift, og kan I selv få disse tilbage eller er det via eksterne leverandører?
  • Hvis I har kritiske applikationer hos levendører, hvordan er deres beredskab, og hvilke aftaler har I med dem?

Styrk virksomhedens digitale forsvar

Få indsigt i hvordan du som CFO kan sikre, at virksomheden er forberedt bedst muligt på at håndtere en cyberhændelse.

Webcast om Incident Response

Bliv klogere på, hvordan du optimerer din virksomheds robusthed over for cyberhændelser.

{{filterContent.facetedTitle}}

Kontakt os

Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

William Sharp

William Sharp

Partner, Technology & Security, PwC Denmark

Tlf: 8932 0076

Anders  Balslev

Anders Balslev

Director, Technology & Security, PwC Denmark

Tlf: 3093 4549

Følg PwC