I en tid, hvor cybertrusler udvikler sig konstant, står den offentlige sektor over for en dobbeltsidet udfordring. På den ene side har institutionerne pligt til at beskytte systemer og borgerdata mod de cyberkriminelles stadig mere sofistikerede angrebsmetoder – både i forhold til regulativer som NIS2, men også overfor borgerne. På den anden side skal der opereres inden for faste budgetter, hvilket er definerende for, hvor meget institutionerne kan investere yderligere i nødvendige sikkerhedsløsninger og opdateringer af it-infrastrukturen.
Udfordringerne stiller høje krav til de forskellige institutioners ageren, men med Managed Security Operation (MSO) som løsningsmodel kan de på en og samme tid komme begge udfordringer til livs.
Med MSO får institutionerne en centraliseret sikkerhedsplatform, der automatiserer overvågning og hændelseshåndtering ved hjælp af AI. Automatiseringen resulterer i, at it-landskabet kan beskyttes langt mere effektivt – uden behov for investeringer i ny hardware eller dyre interne ressourcer.
Nye trusler og krav
Trusselslandskabet er en foranderlig størrelse, og de cyberkriminelle udvikler hele tiden deres angrebsmetoder. Den geopolitiske uro smitter af på trusselsniveauet og påvirker i høj grad den offentlige sektor. Ifølge PwC's Cybercrime Survey 2024 angiver 79 % af de virksomheder og institutioner, der udtrykker øget bekymring, at konflikten mellem Rusland og Vesten fortsat har indflydelse på deres bekymringsniveau.
Ransomware og phishing er blot nogle af de angrebsmetoder, man kan blive udsat for som offentlig institution. De cyberkriminelle har et godt øje til den kritiske infrastruktur, der varetages af det offentlige, hvor bl.a. borgernes følsomme persondata er i høj kurs. Et cyberangreb kan dermed få alvorlige konsekvenser for både den enkelte institution og de berørte borgere, og derfor er det afgørende, at sikkerheden er i top.
Mange offentlige institutioner er underlagt NIS2-direktivet fra EU, der bl.a. stiller krav om at gennemføre cybersikkerhedsforanstaltninger og hændelsesrapportering, og som samtidig giver styrkede tilsyns- og håndhævelsesbeføjelser. At efterleve dette i praksis kan være en kompleks og omkostningstung proces.
AI som afgørende faktor
Med MSO får institutionerne en sikker løsning, der tager højde for både nye trusler og nye krav. Den store gamechanger er integrationen af AI som en del af sikkerhedsarkitekturen. Takket være AI, automatisering og maskinlæring kan MSO-platformen behandle store mængder data og reagere hurtigt på en trussel, før den udvikler sig til at blive en reel hændelse for institutionen. Dermed behøver institutionernes egne sikkerhedsanalytikere ikke at forholde sig til et overvældende antal advarsler og alarmer, men kan udelukkende fokusere på at varetage en tilsynsrolle, hvor de håndterer de mest komplekse sager og bruger ressourcerne på at arbejde for institutionens sikkerhed og beskyttelse.
Samtidig er MSO i stand til at integrere eksisterende sikkerhedssystemer, og den centraliserede platform til trusselsstyring giver institutionen et samlet overblik over sikkerhedssituationen.
Kom godt i gang med MSO
Ønsker I at implementere MSO i jeres institution, er det første skridt at vælge den rigtige MSO-udbyder.
"Det handler om at finde en partner, der forstår de specifikke behov og udfordringer, som den offentlige sektor står overfor. En god MSO-udbyder vil ikke kun tilbyde teknologi, men også rådgivning og strategisk støtte,” siger Marc Jerner, leder af Technology & Implementation i PwC Danmark.
I PwC har vi den teknologiske know-how og råder over en lang række supplerende kompetencer til gavn for vores kunder. PwC har bred erfaring med den offentlige sektor takket være samarbejder med stat, regioner og kommuner om både rammeværk og krav om databeskyttelse. Vi forstår sektorens forventninger til en leverandør og de udfordringer, institutionerne står over for. Vi kan – afhængigt af det konkrete setup – implementere en MSO-løsning på blot 40 timer.
Udover at udvikle, implementere og varetage MSO-løsninger har vi også erfaring med at hjælpe institutioner med at overtage driften selv, hvis de ønsker det. Denne løsning har PwC bl.a. implementeret for Fredericia Kommune, der i dag er næsten selvkørende med udgangspunkt i PwC’s automatisering og playbooks. Samlet set kombinerer MSO avanceret teknologi med PwC’s ekspertise inden for cybersikkerhed. Det sikrer, at institutioner ikke kun er beskyttet mod nuværende trusler, men også er strategisk positioneret for fremtidig vækst og innovation.
Fordele ved MSO
- MSO monitorerer og analyserer data fra forskellige kilder i realtid og identificerer både potentielle trusler og igangværende angreb. Det muliggør en hurtig og effektiv reaktion, inden skaden er sket.
- Detaljerede playbooks udarbejdet af PwC’s sikkerhedseksperter eliminerer behovet for menneskelig indgriben, hvilket frigiver både tid og ressourcer og minimerer risikoen for menneskelige fejl.
- MSO-løsningen er designet til at være robust og skalerbar, hvilket er vigtigt i en verden, hvor cybertrusler konstant udvikler sig.
