Cybercrime Survey 2018
|
|
- Bjørn Mogens Justesen
- 5 år siden
- Visninger:
Transkript
1 Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor de har delt deres syn på forskellige forhold i relation til cyberkriminalitet i Danmark. De har således taget stilling til udviklingen i trusselsbilledet og har rapporteret, hvordan og i hvilket omfang de arbejder med udfordringerne. 20% 46% 21% af de adspurgte i den private sektor har et informations-/ cybersikkerhedsbudget på over 7 millioner kr. angiver, at virksomhedens personoplysninger i nogen eller mindre grad er beskyttet i henhold til EU-persondataforordningen har ansat en CISO inden for det seneste år Revision. Skat. Rådgivning.
2 Cybercrime Survey 2018 Indhold Introduktion... 3 Cybertruslen bekymrer især den private sektor... 4 Topledelsens manglende forståelse for cybertruslen bekymrer fortsat... 6 Antallet af ransomware-angreb er dalet... 8 Den største bekymring udgøres af ansattes/insideres ubevidste handlinger og organiserede kriminelle De fleste virksomheder har en incident response-proces 2 ud af 3 tester den løbende Virksomhederne er i mindre grad end forventet i stand til at beskytte deres personoplysninger i henhold til GDPR Dansk erhvervslivs top 5-investeringer inden for it-sikkerhed Tilliden til cybersikkerhed og GDPR-compliance-niveauet i kommunerne er lav Stigende bekymring omkring manglende kandidater med de rette sikkerhedskompetencer Norge dobbelt så bekymrede for truslen fra andre nationer Om undersøgelsen Cyber incident response-team 21 Tjekliste Kontakt Cybercrime Survey 2018
3 Færre, men mere alvorlige hændelser Den teknologiske og digitale udvikling er i konstant forandring nye teknologier opstår hele tiden, og digitale data bliver en stadig mere central og nødvendig del af virksomhedens daglige processer og forretningsgange. Det giver helt nye muligheder for virksomheder og organisationer, men samtidig gør den hastige udvikling det muligt for kriminelle at gennemføre mere ødelæggende og avancerede cyberangreb end hidtil. PwC s Cybercrime Survey 2018 viser, at selvom færre virksomheder er blevet ramt af cyberangreb sammenlignet med sidste år, så har flere virksomheder været ramt af alvorlige hændelser. Ifølge PwC s Cybercrime Survey 2018 er de økonomiske omkostninger som følge af cyberangreb steget, hvilket bl.a. skyldes, at angrebene er mere målrettede end tidligere. 49 % angiver i 2018 (mod 41 % i 2017), at de har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser i forhold til sidste år. Cyberhændelser er derfor i fokus som aldrig før hver femte virksomhed i den private sektor har i dag et sikkerhedsbudget på over 7 millioner kroner årligt. Mangel på talent er fortsat en udfordring Cybercrime Survey 2018 viser en stigende bekymring for manglende adgang til kandidater med de rette sikkerhedskompetencer, hvilket også ses i PwC s CEO Survey 2018 og CXO Survey I PwC oplever vi også en stigning i antallet af virksomheder, der efterspørger rådgivning inden for håndtering af komplekse sikkerhedshændelser. Nogle af de angreb, som flest rammes af, er phishingangreb 1, som hele 76 % af respondenterne i undersøgelsen har været ramt af. Et vigtigt skridt for at afværge truslen handler om, at man skal beskytte sine konti bedre end blot med et password, da dette nemt kan tilegnes, især når mange benytter det samme password til flere konti. Virksomheder såvel som privatpersoner bør derfor hæve sikkerhedsbaren, fx ved at benytte to-faktor-autentifikation 2. Der bør yderligere fokuseres på at beskytte privilegerede brugere, som har administrator-adgange til systemerne. En fokuseret indsats fra ledelseslaget er nødvendig Cybercrime Survey 2018 viser, at topledelsens manglende forståelse for cybertruslen fortsat er en bekymring blandt respondenterne. Regeringens Nationale Strategi for Cyber og Informationssikkerhed er således et kærkomment tiltag, der blandt andet har fokus på ledelsesopgaver og uddannelse 3. At være i stand til at håndtere et cyberangreb bliver mere og mere centralt, men det kan for mange virksomheder være en lang og sej rejse at komme i gang med sikkerhed. Arbejdet med sikkerhed kræver en pragmatisk tilgang og en anerkendelse af, at standarder og politikker ikke kan stå alene i beskyttelsesfasen. Frem for alt kræver det en fokuseret indsats fra ledelseslaget. Mange virksomheder har et it-setup, som bygger på en it-platform, der kan være år gammel, og her er det vigtigt, at ledelsen tager teten med at opdatere sikkerheden. Dette tager tid og kræver store investeringer i form af især teknologi og awareness-træning, men det er en nødvendig rejse, hvis forretningen skal kunne fortsætte, i tilfælde af at virksomheden rammes af en sikkerhedshændelse. Sikkerhedsrejsen er desuden blevet yderligere kompliceret af, at der efter EU s persondataforordning i visse tilfælde skal indrapporteres til Datatilsynet, såfremt personoplysninger er involveret i en hændelse. Netop dette har skabt stor bekymring hos mange virksomheder, hvilket vi kan mærke i de henvendelser vi i PwC får gennem vores incident response-team. At være en førende digital nation kræver, at erhvervslivet og offentlige institutioner har sikkerhed og beskyttelse af data som højeste prioritet. Det vil vi i PwC gerne være med til at sætte på agendaen, og med vores Cybercrime Survey vil vi gerne bidrage med viden inden for cyber- og informationssikkerhed. En stor tak til alle, der har delt deres indsigt og erfaringer i dette års survey. Vi vil gerne opfordre alle til at blive ved med at være åbne omkring hændelser i det omfang, det nu engang er muligt. Således vil vi i fællesskab kunne være i stand til at belyse et område af stigende væsentlighed. Mads Nørgaard Madsen Partner Security & Technology 1 Phishing er ofte en mail, der er forsøgt kamufleret som en reel henvendelse. Den har til formål at få brugeren til at klikke på et link i mailen og få dem til at indtaste personoplysninger på et falsk site, som angriberen kan misbruge. Alternativt planter en malware i systemet, når der klikkes på linket. 2 To-faktor-autentifikation er en metode til at identificere en bruger, der kræver minimum to trin. I tillæg til brugernavn og password kan man fx tilføje et ekstra sikkerhedslag ved at skulle angive en kode, der bliver tilsendt på SMS. 3 Regeringen, maj National Strategi for Cyber- og Informationssikkerhed Cybercrime Survey
4 af de respondenter, der bekymrer sig mere om cybertrusler i virksomheden nu end for 12 måneder siden, kommer fra den private sektor 20% 70% færre respondenter sammenlignet med sidste år angiver, at de har været udsat for en hændelse de seneste 12 måneder sammenlignet med 2017 Cybertruslen bekymrer især den private sektor PwC s Cybercrime Survey 2018 viser, at der er sket en positiv udvikling fra 2017 til 2018 i antallet af virksomheder, der angiver, at de har været udsat for en sikkerhedshændelse. Således er der sket et fald på 20 % (fra 55 % i 2017 til 44 % i 2018) i andelen af virksomheder, der angiver, at de har været udsat for en hændelse. Undersøgelsen viser dog samtidig, at flere har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser. 49 % har haft øgede udgifter i forhold til sidste år. I 2017 svarede 41 % det samme, hvilket svarer til en stigning på 8 procentpoint. 50 % af respondenterne (mod 74 % i 2017) angiver, at de bekymrer sig mere for cybertruslen i dag end for 12 måneder siden. Der er dermed sket et fald, hvad angår antallet af hændelser, men der tegner sig samtidig et billede af, at bekymringsniveauet for cybertrusler fortsat er højt, på trods af et fald sammenlignet med Af de 50 %, der svarer, at de bekymrer sig mere for cybertruslen i dag end for 12 måneder siden, tilhører hele 70 % den private sektor 4. Ser man bekymringen fordelt på virksomhedsstørrelser, kommer 59 % fra større virksomheder. 4 De resterende tilhører enten den offentlige sektor eller har ikke angivet branche. 4 Cybercrime Survey 2018
5 af de virksomheder, der har været udsat for en sikkerhedshændelse de seneste 12 måneder, kommer fra den private sektor 20% 64% af de adspurgte i den private sektor har et informations-/cybersikkerhedsbudget på over 7 millioner kr. Det er ikke uden grund, at bekymringen er så høj i den private sektor. PwC s Cybercrime Survey 2018 viser, at 64 % af de respondenter, der rapporterer, at de har været udsat for en sikkerhedshændelse de seneste 12 måneder, kommer fra den private sektor. Samtidig kan det ses, at 48 % af de private virksomheder, der bekymrer sig mere om cybertruslen i dag end for 12 måneder siden, har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser i det seneste regnskabsår. At der generelt er en fortsat høj bekymring for cybertruslen, samt at der ses en stigning i andelen af respondenter, der angiver, at de har haft øgede udgifter til udbedring og efterforskning af sikkerhedshændelser, kan være med til at forklare, at der også ses en stigning i andelen af respondenter, der angiver, at deres virksomhed har afsat ressourcer til et informations-/cybersikkerhedsbudget. Således svarer 73 % af respondenterne i 2018 (mod 64 % i 2017), at de har afsat ressourcer til et informations-/ cybersikkerhedsbudget. Undersøgelsen viser samtidig, at 20 % af de adspurgte i den private sektor har et samlet informations-/cybersikkerhedsbudget på over 7 millioner kroner. Til sammenligning var det 17 % i Cybercrime Survey
6 81% af virksomhederne har eller er i gang med en trussels-/ risikovurdering Topledelsens manglende forståelse for cybertruslen bekymrer fortsat PwC s Cybercrime Survey 2018 viser et fald i antallet af respondenter, der angiver, at topledelsen i nogen eller i høj grad har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. Dette fald er undersøgt på tværs af brancher og virksomhedsstørrelser, og der ses en tendens til, at det primært er i de større, private virksomheder, at respondenterne mener, at der mangler fokus fra topledelsen. I 2017 angav 72 % af respondenterne, at topledelsen i nogen eller i høj grad havde fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. I 2018 er tallet faldet til 66 %, hvoraf 75 % tilhører den private sektor, og 62 % kommer fra større virksomheder. Respondenternes fortsat høje bekymring giver god mening set i lyset af, at 81 % af respondenterne oplyser, at virksomheden har eller er i gang med en trussels-/risikovurdering, men at den i hele 74 % af tilfældene kun årligt, sjældent eller aldrig diskuteres af bestyrelsen/topledelsen. Vejen fra det indledende kortlægningsarbejde til kontinuerlig opfølgning kan for mange virksomheder være en udfordring og kræver løbende dialog mellem ledelsen og den sikkerhedsansvarlige. Denne dialog er ikke etableret i alle virksomheder, da ca. 1 ud af 3 angiver, at virksomhedens sikkerhedsansvarlige kun årligt eller aldrig briefer virksomhedens ledelse om risikoen ved cybertrusler. De virksomheder, vi ser, som håndterer cybertrusler bedst, har involveret ledelsen i at få risikovurderet virksomhedens aktiver som grundlag for en prioritering af de nødvendige sikkerhedstiltag. Vi vil anbefale, at dette sker løbende og mere end én gang årligt og at der følges op på implementeringen af de nødvendige sikkerhedstiltag. Specielt i forebyggelsen mod cyberhændelser er der behov for tæt og kontinuerlig dialog samt prioritering fra ledelsen, hvis man ikke vil blive negativt overrasket over konsekvenserne ved cyberhændelser, som løbende udvikler sig og bliver mere avancerede og målrettede. PwC 6 Cybercrime Survey 2018
7 74% angiver, at trussels-/ risikovurderingen kun årligt, sjældent eller aldrig bliver vurderet og diskuteret af bestyrelsen på bestyrelsesmøderne Heraf 62% fra større virksomheder 66% Heraf 75% fra den private sektor mener, at ledelsen i nogen eller i høj grad har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed 5 Game of Threats TM PwC s Game of Threats er specielt designet til at give ledelseslaget interaktiv undervisning i de risici, som er forbundet med cyberkriminalitet samt vigtigheden i at investere i cyber-og informationssikkerhed. Læs mere på 5 Ved de 75 % fra den private sektor og 62 % fra større virksomheder kan de samme respondenter gå igen to gange, eftersom de kan tilhøre begge grupper derfor ender den samlede procentandel på over 100. Cybercrime Survey
8 Antallet af ransomwareangreb er dalet Selvom antallet af sikkerhedshændelser i år er faldet 20 % siden 2017 (fra 55 % til 44 %), viser undersøgelsen, at der er sket en ændring i selve sikkerhedshændelserne, som er blevet mere målrettede. 59 % af respondenterne har således oplevet en eller flere sikkerhedshændelser, der var målrettet deres virksomhed. Til sammenligning var dette tal 44 % i Undersøgelsen viser også et skift i de angrebstyper, som respondenterne tilkendegiver, at virksomhederne har oplevet. Ransomware eller afpresning, der tidligere har været en af de hyppigst oplevede angrebstyper med hele 58 % i 2017, har taget et markant dyk og har i 2018 ramt 24 %, hvilket er et fald på hele 34 procentpoint. Denne type cyberangreb er finansielt motiveret, da angriberen tager virksomhedens data som gidsel ved at kryptere virksomhedens data og efterfølgende afpresse virksomheden ved at tilbyde krypteringsnøglen mod betaling. Årsagen til faldet kan skyldes, at virksomhederne er blevet bedre sikret mod denne type angreb. Dette kan underbygges ved at kigge nærmere på antallet af phishing-angreb, der med sine 76 % i 2018 er oplevet over tre gange så ofte som ransomware-angreb. Da phishing-metoden er den primære angrebsmetode for et ransomwareangreb, kan en mulig forklaring være, at virksomhederne har registreret et phishing-angreb, men samtidig har været i stand til at forhindre et potentielt ransomware-angreb. Derfor er antallet af phishing-angreb højere end antallet af ransomware-angreb. Selvom antallet af ransomware-angreb er dalet, vurderer Center for Cybersikkerhed i deres trusselsvurdering for maj 2018, at truslen stadig er Hændelser som virksomheden har oplevet de seneste 12 måneder som resultat af cyberkriminalitet eller informationssikkerhedshændelser Top Phishing Vira og orme Finansiel svindel (CEO fraud) 76% 48% 38% % % Den største udvikling % % Ransomware (afpresning) % 8 Cybercrime Survey 2018
9 betydelig 6. Det er derfor vigtigt, at virksomhederne ikke undervurderer truslen fra ransomware, men forbereder sig på nye typer af ransomware-angreb. I årets top tre over de hændelser, som virksomhederne har oplevet de seneste 12 måneder, finder vi ud over phishing malware, vira og orme, hvor hele 48 % af respondenterne angiver, at de har oplevet denne angrebstype i Konsekvenserne af denne angrebstype kan være store, siden malware automatisk kan korruptere systemer og ødelægge data på en måde, der oftest er svært at opdage, før det er for sent. Sidst i årets top tre er finansiel svindel (CEO fraud) 7, hvor 38 % af respondenterne angiver, at de har været udsat for denne type angreb. Dette er et stort dyk i forhold til sidste års 52 %. Angrebene bliver dog stadig mere avancerede, fx ved at de kriminelle nu i højere grad vælger at stjæle identiteter frem for som tidligere at forfalske s fra virksomhedens CEO. Førstnævnte sker i stigende omfang, fordi mange virksomheder har skiftet til cloud uden at sikre sig med mere end blot brugernavn og password. I forlængelse af den oplevede udviklingstendens vedrørende CEO fraud, som netop bygger på identitetstyveri, oplever vi i PwC gennem et stigende antal henvendelser, at identitetstyveri, der ikke kun kan spores tilbage til CEO fraud, generelt bliver mere og mere udbredt. Denne type angreb rammer enkeltpersoner og har i mange år været et kendt problem i udlandet, hvor vi i Danmark tidligere kun har haft få tilfælde. Vigtigheden i, at vi nu også i Danmark bliver nødt til at forholde os til identitetstyveri, er blevet forstærket, efter at EU-persondataforordningen (GDPR) er trådt i kraft, da denne type cyberkriminalitet har afgørende konsekvenser for den registreredes privatlivsrettigheder og handlemuligheder. 6 Trusselsvurderingsenheden ved Center for Cybersikkerhed, maj Cybertruslen Det forholder mod Danmark. sig fx lige nu således, at man på det 7 Ved denne angrebstype udgiver angriberen sig for at være et højtsorte marked kan finde priser på stjålne identiteter, stående medlem af organisationen og anmoder om overførsler af virksomhedens midler til angriberens konti. der står i langt højere kurs end eksempelvis kreditkort. PwC PwC anbefaler Phishing PwC anbefaler, at medarbejderne i organisationen løbende gennemgår awareness-træning, da phishing-forsøg oftest sker ved, at en medarbejder modtager en inficeret . Dette kan kobles med selv at teste organisationen uden konsekvenser ved at benytte såkaldt positive phishing. Ransomware PwC anbefaler, at man ved ransomwaresager sidestiller angreb med en sikkerhedshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så man kan håndtere sagen med mindst mulig skade for forretningen. CEO Fraud PwC s incident team har fået mange henvendelser i 2018 omhandlende cloud-mail tyveri, hvor formålet for de kriminelle har været at svindle med betalinger. PwC anbefaler derfor at aktivere to-faktor-autentifikation på alle eksternt vendte services og især på . Dette gælder også private konti til cloud, sociale medier, m.m. 6 Trusselsvurderingsenheden ved Center for Cybersikkerhed, maj Cybertruslen mod Danmark. 7 Ved denne angrebstype udgiver angriberen sig for at være et højtstående medlem af organisationen og anmoder om overførsler af virksomhedens midler til angriberens konti. Cybercrime Survey
10 Den største bekymring er ansattes/insideres ubevidste handlinger og organiserede kriminelle PwC s Cybercrime Survey 2018 viser, at cybertruslen er under konstant forandring. Undersøgelsen viser, at ansattes/insideres ubevidste handlinger med hele 74 % i 2018 udgør den største cybertrussel, tæt fulgt af organiserede kriminelle med 64 %. Til sammenligning var den største cybertrussel i 2017 ansattes/ insideres ubevidste handlinger med 56 %, og i 2016 var det organiserede kriminelle med 55 %. Udviklingen stemmer overens med den store andel, der er ramt af phishing-angreb (76 % i 2018), da succesen for de kriminelle af denne type angreb afhænger af ansattes/insideres ubevidste handlinger. En anden markant ændring i respondenternes tilkendegivelse af markante cybertrusler fra 2017 til 2018 er cybertruslen knyttet til nye teknologier, som er steget fra 32 % i 2017 til 52 % i Også truslen fra andre nationer er steget betragteligt til 34 %, hvilket er tæt på en tredobling, sammenlignet med sidste års 13 %. Center for Cybersikkerhed vurderer blandt andet i deres trusselsvurdering for maj , at truslen fra cyberspionage mod Danmark er meget høj specielt for danske myndigheder, men også for danske forskningstunge virksomheder. På listen over, hvad der i fremtiden vil udgøre den største cybertrussel for virksomhederne, findes også topledelsens manglende forståelse, der med 24 % har vist sig at være en stabil trussel for danske virksomheder gennem de forgangne år. At denne trussel er steget en anelse siden sidste år (fra 20 % til 24 %) kan hænge sammen med, at også færre i år mener, at topledelsen i nogen eller i høj grad har fokus på balancen mellem cybertrusler og investeringer i cybersikkerhed. Hvad vil i fremtiden udgøre den største cybertrussel for virksomheden? 55% 55% 64% Mange virksomheder opsøger hjælp til at sikre klar kommunikation til topledelsen. Når vi hjælper virksomheder før, under eller efter et angreb, er der nu også et særligt fokus på at skabe forståelse i topledelsen for nødvendige investeringer, der sikrer virksomheden bedre mod cybertruslerne i fremtiden. Den nye persondataforordning (GDPR) har medvirket til at sætte mere fokus på sikkerheden, selvom det endnu ikke er alle virksomheder, der lever op til kravene, jævnfør PwC s Cybercrime Survey PwC Trusselsvurderingsenheden ved Center for Cybersikkerhed, maj Cybertruslen mod Danmark. Organiserede kriminelle 10 Cybercrime Survey 2018
11 PwC anbefaler Organiserede kriminelle PwC anbefaler, at man i kampen mod den organiserede kriminalitet etablerer et homogent og dækkende sikkerhedsprogram, så alle kritiske dele af virksomhedens systemer og infrastruktur sikres på en tilstrækkelig effektiv måde, og således at det er afstemt med virksomhedens risikovillighed. Her tænkes specielt på de sikkerhedstiltag, der imødegår truslen fra cyberkriminelle. 74% Ansattes/insideres ubevidste handlinger PwC anbefaler, at medarbejdere løbende gennemgår awareness-træning. PwC har blandt andet udviklet e-learning-moduler til GDPR-kravene og informationssikkerhed samt cyberuddannelse og awareness-materiale. Læs mere på Nye teknologier PwC anbefaler, at virksomheder i forbindelse med ny teknologi gør en særlig indsats for at sikre, at man i forbindelse med design, udvikling/anskaffelse og implementering har indtænkt de nødvendige sikkerhedstiltag. Dette er et krav jævnfør persondataforordningen (privacy by design og default). 56% 52% 30% 36% 32% 34% 24% 24% 20% 13% 13% Ansattes/insideres ubevidste handlinger Nye teknologier Topledelsens manglende forståelse for cybertruslen Andre nationer Cybercrime Survey
12 De fleste virksomheder har en incident response-proces 2 ud af 3 tester den løbende Der er sket en markant positiv udvikling i antallet af virksomheder, der i 2018 har en incident responseproces 9. Således viser PwC s Cybercrime Survey 2018, at en langt større andel af respondenter i 2018, sammenlignet med 2017, har angivet, at deres virksomhed har en incident response-proces, da 85 % af de adspurgte virksomheder angiver, at de har en incident response-proces i 2018, mod 55 % i % ud af de 85 % af respondenterne angiver, at virksomheden tester deres incident responseproces løbende denne andel var på 34 % i De seneste års cyberhændelser har vist værdien og behovet for en incident responseproces. Vi oplever, at flere og flere har fokus på at få etableret en incident response-proces, men at der stadig er en del, der mangler af få den forankret gennem løbende tests af processens aktivitet, så de er forberedt, når der sker en alvorlig sikkerhedshændelse. PwC Undersøgelsen viser desuden, at ud af de respondenter, der angiver, at de er mere bekymrede for cybertruslen i dag end for 12 måneder siden, har 90 % en incident response-proces. Det ses også, at 100 % af de respondenter, der har været udsat for en målrettet sikkerhedshændelse, har en incident response-proces. Undersøgelsen peger dermed på, at det særligt er de virksomheder, der har været ramt af målrettede sikkerhedshændelser, der afsætter ressourcer til en incident response-proces. 85% har en incident response-proces 59% har en incident response-proces, der testes løbende 9 En incident response-proces er en proces, der definerer, hvordan man håndterer hændelser, der kan kompromittere fortroligheden, integriteten og/eller tilgængeligheden af data eller digitale services og dermed have indvirkning på virksomhedens image, omtale og processer. En incident response-proces identificerer og beskriver derfor blandt andet de forskellige roller og ansvarsområder hos en virksomheds incident response-team. 12 Cybercrime Survey 2018
13 Virksomhederne er i mindre grad end forventet i stand til at beskytte deres personoplysninger i henhold til GDPR I 2018 peger 49 % af respondenterne på, at deres data i høj grad er beskyttet i henhold til GDPR. I 2017 svarede 60 % af respondenterne, at de i høj grad forventede at være i stand til at beskytte virksomhedens personoplysninger i henhold til GDPR. Undersøgelsen viser således en difference på 11 procentpoint i forhold til virksomhedernes forventninger i 2017, og hvad de lever op til i % angiver samtidig, at deres data i nogen eller i mindre grad er beskyttet i henhold til GDPR, hvilket betyder, at lidt under halvdelen af respondenterne ikke anser virksomhederne som tilstrækkelig compliant på nuværende tidspunkt. Behovet for omlægninger af arbejdsprocesser og opgaver afspejles i respondenternes svar. 64 % af respondenterne oplyser, at de har omlagt virksomhedens processer i større eller mindre grad som følge af GDPR, mod 11 %, der ikke kan kvantificere nogle omlægninger. Selvom den nye lovgivning har sat krav til virksomhederne, er de overvejende positivt indstillede over for dens effekt 42 % angiver, at persondataforordningen har skabt bedre datakvalitet/brug af personoplysninger i virksomheden, og 20 % mener, at det har skabt nye muligheder og værdi for virksomheden. Undersøgelsen viser således, at en stor andel af danske virksomheder med fordel kan gøre en større indsats på GDPR-området. Dette er ikke blot i forhold til at blive compliant, men også i forhold til at fastholde det nødvendige compliance-niveau. Dette kræver omlægning af arbejdsprocesser og opgaver samt en investering i teknologi, der kan sikre en overholdelse af kravene, men også medvirke til at beskytte mod de stigende cybertrusler. PwC Det er positivt at se, at så mange virksomheder har en god indstilling til den nye lovgivning, trods det store arbejde, som mange virksomheder har lagt i det. Vi har oplevet, at virksomheder også har fået fordele ud af det, blandt andet styr på interne processer, oprydning i data og øget sikkerhed. PwC 46% 49% 64% angiver, at deres data i nogen eller i mindre grad er beskyttet i henhold til GDPR oplyser, at deres data i høj grad er beskyttet i henhold til GDPR svarer, at GDPR har krævet mindre eller større omlægninger af virksomheden Cybercrime Survey
14 Dansk erhvervslivs top 5-investeringer inden for cybersikkerhed EU-persondataforordningen har for alvor sat sit præg på danske virksomheder i 2018, når man ser på deres planlagte investeringer. Undersøgelsen viser, at 46 % af respondenterne angiver, at deres virksomhed planlægger at investere i privilegeret adgangsstyring 10, 45 % planlægger investeringer i awarenesstræning, 41 % i central og intelligent logning 11 og 38 % i metodeforankring 12. Antallet af respondenter, der peger på awareness-træning, er faldet fra 53 % i 2017, hvilket står i kontrast til den stigende bekymring omkring ansattes/insideres ubevidste handlinger, der aldrig har været højere. Vi bad også respondenterne forholde sig til, hvor mange af de ovennævnte investeringer, der er drevet af persondataforordningen. Her peger 56 % på awarenesstræning, 37 % på privilegeret adgangsstyring, 33 % på metodeforankring samt 26 % på central og intelligent logning. PwC s Cybercrime Survey 2017 viste, at persondataforordningen fyldte meget på virksomhedernes agenda, da 70 % af respondenterne havde GDPRcompliance øverst på listen over investeringsprioriteringer i I forlængelse af dette viser dette års undersøgelse, at omkring hver femte virksomhed (18 %) har brugt over 10 millioner kroner på aktiviteter, der relaterer sig til GDPR. Der er stadig mange virksomheder, der mangler at få forankret GDPR i deres daglige processer, så de bliver ved med at være compliant i fremtiden. En af de vigtigste dele af forankringsprocessen handler om at skabe en klar rolle- og ansvarsfordeling samt definere en egentlig GDPR-driftsansvarlig, således at den enkelte medarbejder ved, hvor man kan søge råd og vejledning i forbindelse med de mange daglige udfordringer, som forordningen giver. PwC 10 Privilegeret adgangsstyring handler om at få styr på de privilegerede rettigheder i en virksomheds it-infrastruktur. 11 Ved central og intelligent logning sender alle systemer logdata til ét centralt system. Systemet er intelligent i den forstand, at det leder efter mønstre eller anormaliteter i logdataene. 12 Metodeforankring omfatter, at man arbejder systematisk og struktureret efter en anerkendt metode. 14 Cybercrime Survey 2018
15 Virksomhedernes højst prioriterede investeringer inden for cybersikkerhed de næste 12 måneder Privilligeret adgangsstyring 46% 45% % % Central og intelligent logning Awarenesstræning Metodeforankring 38% 41% % % Identity management 36% % Cybercrime Survey
16 Tilliden til cybersikkerhed og GDPR-compliance-niveauet i kommunerne er lav En af de væsentligste forudsætninger for at opnå succes med digitalisering i såvel virksomheder som i samfundet er, at kunder og borgere har tillid til, at deres data behandles sikkert og fortroligt. Dette er også den primære baggrund for EU s persondataforordning (GDPR) og en af de grundlæggende målsætninger med den danske nationale cyberstrategi: Ved ikke Slet ikke I mindre grad I nogen grad I høj grad 54% Virksomhedernes tillid til cybersikkerheden i: 45% 37% 40% 39% 41% 43% 30% 26% 14% 8% 1% 6% 2% 5% 3% 2% 1% 1% 1% Den private sektor Kommunerne Staten Den finansielle sektor 16 Cybercrime Survey 2018
17 Tilliden til sikkerheden i digitale løsninger er afgørende for den fortsatte digitale udvikling af vores samfund. 13 Derfor har vi i dette års cybercrime survey spurgt ind til respondenternes tillidsniveau til de forskellige sektorer i forhold til cybersikkerhed og GDPR-compliance. PwC s Cybercrime Survey 2018 viser, at tilliden til cybersikkerheden i kommunerne er lavest, da hele 70 % har angivet, at de i mindre grad eller slet ikke har tillid til cybersikkerheden i kommunerne. Den finansielle sektor skiller sig imidlertid markant ud fra resten, da kun 9 % i mindre grad eller slet ikke har tillid til cybersikkerheden i den finansielle sektor. De samme tendenser ses ved tilliden til GDPR-compliance, hvor 68 % af de adspurgte respondenter svarer, at de i mindre grad eller slet ikke har tillid til GDPR-compliance i kommunerne. Også her skiller den finansielle sektor sig ud, da kun 18 % i mindre grad eller slet ikke har tillid til GDPR-compliance i den finansielle sektor. 13 Regeringen, maj National Strategi for Cyber- og Informationssikkerhed Ved ikke Slet ikke I mindre grad I nogen grad I høj grad 48% Virksomhedernes tillid til GDPR-compliance i: 45% 47% 42% 39% 37% 33% 29% 23% 15% 10% 12% 8% 3% 1% 1% 1% 1% 3% 2% Den private sektor Kommunerne Staten Den finansielle sektor Cybercrime Survey
18 Stigende bekymring for manglende kandidater med de rette sikkerhedskompetencer I takt med at trusselsbilledet ændrer sig, stiger også efterspørgslen på erfarne specialister inden for cybersikkerhed. PwC s Cybercrime Survey 2018 viser, at over halvdelen af de adspurgte respondenter er bekymrede for manglende adgang til kandidater med de rette sikkerhedskompetencer. 62 % af respondenterne har således svaret, at de i høj eller i nogen grad er bekymrede for manglende adgang til kandidater med de rette sikkerhedskompetencer. Denne tendens har vi set på tværs af flere af PwC s andre undersøgelser. Fx viser PwC s CEO Survey 2018, at 38 % af toplederne angiver, at manglen på kvalificeret arbejdskraft i høj grad er en forretningsmæssig bekymring i forhold til virksomhedernes vækstforventninger. Og PwC s CXO Survey 2018 viser, at 46 % angiver, at den største barriere for, at virksomhederne kan investere i og anvende ny teknologi de kommende 3-5 år, er manglende adgang til kompetencer, som har forståelse for den digitale og teknologiske udvikling koblet med forretningsforståelse. Bekymringen for manglende adgang til de rette kandidater kom også til udtryk i sidste års Cybercrime Survey, hvor 37 % af respondenterne vurderede, at de slet ikke eller i mindre grad havde adgang til de talenter og kompetencer, de havde brug for inden for informationsog cybersikkerhed. Bekymringen for manglende kvalificeret arbejdskraft i PwC s Cybercrime Survey 2018 er suverænt størst i den private sektor, eftersom 85 % af de respondenter, der har angivet, at de i høj grad er bekymrede for manglende adgang til kandidater med de rette sikkerhedskompetencer, kommer fra den private sektor. 21% har ansat en CISO inden for det seneste år peger på, at de i høj eller i nogen grad er bekymrede for manglende adgang til kandidater med de rette sikkerhedskompetencer CISO-services PwC s CISO-as-a-service-gruppe, der hjælper med optimering, transformering og varetagelse af virksomhedernes sikkerhedsfunktion, oplever, at virksomhederne mangler ressourcer med de rette kompetencer. Det medfører blandt andet et behov for assistance til at etablere deres sikkerhedsorganisation, restrukturere enheden eller finde de rette profiler til organisationens sikkerhedsfunktion. Derfor arbejder vi sammen med organisationer om at etablere et koncept, hvor virksomheder kan få support, værktøjer og uddannelse af deres medarbejdere inden for de forskellige sikkerhedsdiscipliner, hvad enten det er sikkerhedsfunktionen, systemejere eller ledende medarbejdere, der har behov for viden om og erfaring med sikkerhed. 62% 18 Cybercrime Survey 2018
19 Norge dobbelt så bekymrede for truslen fra andre nationer Ligesom i de forrige år har norske erhvervsfolk givet deres bidrag til PwC s Cybercrime Survey norske virksomhedsledere, it-chefer og specialister har deltaget i undersøgelsen, og når vi sammenligner henholdsvis de norske og de danske svar, så afviger billedet især ved trusselsaktører og hændelser. Dét, der specielt skiller sig ud, er truslen fra andre nationer, som de norske respondenter har angivet næsten dobbelt så ofte som de danske (NO: 67 %, DK: 34 %). Den store bekymring i Norge for cybertrusler fra andre nationer er ikke ubegrundet. I den norske efterretningstjenestes risikovurdering Fokus beskrives det, at Norge i januar 2018 blev udsat for cyberspionage i sundhedssektoren. Her blev det offentliggjort, at hackere var trængt ind i et it-system på et sygehus i Helse Sør-Øst. I risikovurderingen beskrives det samtidig, at de alvorligste trusler mod Norge anses for at være digital efterretningsaktivitet fra aktører, der forsøger at indhente oplysninger om politiske og militære mål, samt industriel spionage, hvilket er afspejlet i de norske respondenters svar i PwC s Cybercrime Survey Også det norske politis sikkerhedstjeneste (PST) nævner i deres årlige trusselsvurdering 15, at virksomheder inden for den norske forsvars- og beredskabssektor, statsforvaltning, forskning og udvikling samt virksomheder med en kritisk infrastruktur betragtes som særligt udsatte mål for udenlandske efterretningstjenester. Politiets trusselsvurdering nævner desuden, at det forventes, at udenlandske efterretningstjenester vil forsøge at rekruttere norske enkeltpersoner som kilder og agenter for at få adgang til værdier inden for de mest sårbare norske virksomheder. Det norske trusselsbillede afviger således ikke betydeligt fra det danske, da også Center for Cybersikkerhed i deres trusselsvurdering for maj vurderer truslen fra cyberspionage til at være meget høj. Forskellen kan dog ligge i, at Norge har været udsat for flere hændelser, hvilket kan medføre, at flere af de norske respondenter i PwC s Cybercrime Survey 2018 har peget på truslen. 14 Etterretningstjenesten, Fokus Etterretningstjenestens vurdering av aktuelle sikkerhetsutfordringer. 15 Politiets Sikkerhetstjeneste, januar Trusselsvurdering. 16 Trusselsvurderingsenheden ved Center for Cybersikkerhed, maj Cybertruslen mod Danmark. Har i mindre grad eller slet ikke tillid til cybersikkerheden i kommunerne Har i mindre grad eller slet ikke tillid til GDPR-complianceniveauet i kommunerne Danmark 70% 65% Danmark 68% Norge Norge 44% 74% 61% 67% Danmark Norge 50% 49% 51% 44% 43% 34% 24% Bekymrer sig mere om cybertrusler nu, end for 12 måneder siden Vurderer, at ansattes/ insideres ubevidste handlinger i fremtiden vil udgøre den største trussel Vurderer, at andre nationer i fremtiden vil udgøre den største trussel Har oplevet et ransomwareangreb inden for de seneste 12 måneder Oplyser, at virksomhedens data i høj grad er beskyttet i henhold til GDPR Cybercrime Survey
20 Om undersøgelsen 251 danske og 111 norske virksomhedsledere, it-chefer eller sikkerhedsspecialister har deltaget i PwC s Cybercrime Survey Blandt de danske respondenter kommer 22 fra den offentlige sektor, der dækker et bredt udsnit i landet i form af flere kommuner samt andre offentlige myndigheder. Undersøgelsen er i år gennemført med opbakning fra Center for Cybersikkerhed, DI Digital, Finans Danmark, Dansk Erhverv, IT-Branchen, KITA, Rigspolitiet NC3, Microsoft, Rådet for Digital Sikkerhed og ISACA. Analysen bygger på onlinebesvarelser. Respondenterne er blevet stillet en række spørgsmål, som relaterer sig til cyberområdet, fx om de er blevet ramt af et cyberangreb, om de er bekymrede for truslen fra cybercrime, om de har et dedikeret informations-/cybersikkerhedsbudget, i hvor høj grad virksomhedens personoplysninger er tilstrækkeligt beskyttet i henhold til EU-persondataforordningen mv. Virksomhederne kommer fra et bredt udsnit af brancher/industrier/ sektorer, herunder handel, den finansielle sektor, professionelle services og rådgivning, teknologi, industrielle virksomheder, offentlige institutioner, energi og forsyning, transport, pharma mv. Målingens spørgsmål og svarmuligheder er udarbejdet af PwC, og onlinespørgeskemaet er udsendt i samarbejde med de ovenstående organisationer. Undersøgelsens respondenter fordelt på sektorer 17 Den private sektor 70% Større virksomheder er defineret ved >200 medarbejdere Mindre virksomheder er defineret ved <199 medarbejdere Den offentlige sektor Den finansielle sektor 15% 15% 17 Sektorfordelingen af surveyets respondenter er udelukkende beregnet på baggrund af de respondenter, der har angivet, hvilken sektor de tilhører. Ikke alle respondenter har angivet sektor, og disse er derfor ikke medregnet i visualiseringen ovenfor. 20 Cybercrime Survey 2018
21 Cyber incident response-team Da et fortsat stort antal af virksomheder bliver udsat for cyberangreb, har PwC fokus på at hjælpe kunder med at forebygge og håndtere cybersikkerhedshændelser. Vi har etableret en central cyberhotline for kunder, så de har mulighed for at få akut hjælp. PwC s team af eksperter hjælper med at skabe overblik over indsatsområder i forhold til den konkrete trussel, og vores cyber forensics-specialister identificerer angrebets art og de udnyttede sårbarheder. Derefter kan der implementeres forbedringer af sikkerheden og udarbejdes en rapport til brug for blandt andet ledelsen, forsikringen, Datatilsynet og politiet. PwC s Cyberhotline Du kan også læse mere på Cybercrime Survey
22 Tjekliste I PwC vil vi gerne hjælpe virksomhederne med at sikre sig bedst muligt mod cybertruslen både før, under og efter et angreb. Da løsningerne kan være mange og ofte komplekse, har vi udarbejdet nedenstående liste, der kan hjælpe virksomheder med at tage stilling til nogle af de vigtigste indsatsområder inden for cyber- og informationssikkerhed. Danske virksomheder har i de senere år arbejdet målrettet med implementering af ISO standarden som en referenceramme for et basissikkerhedsniveau. Dette har betydet, at der er kommet et øget fokus på en formalisering af processer og styring, og det har medført, at nogle af de nødvendige sikkerhedstiltag af mere teknisk karakter ikke har fået samme fokus, hvilket kan være en af årsagerne til, at virksomhederne er mere sårbare over for de mere målrettede og komplekse cyberangreb. Har I etableret et formelt sikkerhedsudvalg, med repræsentanter fra virksomhedens topledelse? Arbejder I struktureret med risikovurdering ud fra sikkerhedstrusler og sårbarheder? Rapporteres virksomhedens sikkerhedsstatus løbende til virksomhedens direktion/bestyrelse? Har din virksomhed en CISO/sikkerhedsansvarlig? Omfatter arbejdet med sikkerhed både informationssikkerhed (ISO 27001) og cybersikkerhed? Har I foretaget en måling på jeres robusthed mod cybertruslerne (cyber assessment)? Har I dokumenteret og kommunikeret processer for alle områder af sikkerhed? Er der etableret et program for uddannelse og oplysning af medarbejderne omkring sikkerhed? Gennemfører I løbende test til identifikation af sårbarheder i jeres infrastruktur og systemer? Har I en defineret og afprøvet incident response-proces? Har I testet beredskabsplanen for cyberhændelser? Har I en plan for implementering af sikkerhedsteknologi? Har I en proces og plan for efterlevelse af privacy by design, herunder implementering af en sikkerhedsarkitektur? Har I implementeret persondataforordningen? Er der etableret en driftsorganisation for fortsat sikring af compliance med persondataforordningen? 22 Cybercrime Survey 2018
23 Kontakt Vi vil meget gerne i dialog med dig om resultaterne fra årets Cybercrime Survey. Kontakt en af PwC s eksperter for en uforpligtende snak om dine konkrete udfordringer og behov. Du kan også læse mere om vores ydelser inden for it-sikkerhed på Vi har kontorer i 16 byer også en tæt på dig. Mads Nørgaard Madsen Partner Security & Technology mads.norgaard.madsen@pwc.com Jørgen Sørensen Partner Security & Technology jorgen.jgs.sorensen@pwc.com Christian Kjær Partner Digital Trust christian.kjaer@pwc.com PwC s Incident Response team Ringkøbing Cybercrime Survey
24 Succes skaber vi sammen...
Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning
Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning Cybercrime Survey 2017 Oktober 2017 250 danske og 100 norske virksomhedsledere,
Læs mereCybercrime Survey 2016
Danmark og cybersikkerhed: Virksomhederne er fortsat bekymrede, og ledelsen er begyndt at tage initiativ Cybercrime Survey 2016 Ca. 300 virksomhedsledere, it-chefer og -specialister fra danske virksomheder
Læs mereCybercrime Survey 2015
Danmark og cybersikkerhed: Virksomhederne er bekymrede Cybercrime Survey 2015 Omkring 250 virksomhedsledere, it-chefer og specialister fra danske virksomheder har delt deres aktuelle indtryk af cyberkriminalitet
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mere8 initiativer. der kan styrke cybersikkerheden i Danmark
8 initiativer der kan styrke cybersikkerheden i Danmark November 2017 2 Gør cybersikkerhed til en dansk styrkeposition Danmark er et af de mest digitaliserede lande i verden. Digitaliseringen har skabt
Læs mereCyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning.
www.pwc.dk Mads N. Madsen Partner Revision. Skat. Rådgivning. en global cyberpartner Vi hjælper virksomheder med at forstå dynamiske cyberudfordringer, imødegå og håndtere risici, som er uløseligt forbundet
Læs merePwC s CEO Survey 2019 Highlights
PwC s CEO Survey 2019 Highlights 1 Highlights PwC s CEO Survey 2019 Få et overblik over danske og globale toplederes forventninger til vækst i verdensøkonomien og i deres egen virksomhed. Få desuden et
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs merePwC s Global CEO Survey 2016 Danske resultater
PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereTryghed i den digitale verden - It-sikkerhed og persondata
Tryghed i den digitale verden - It-sikkerhed og persondata MIN KONTEKST CPR-systemet Sundheds-it og elektroniske patientjournaler Borger.dk NemID Digital velfærd Offentlig fornyelse Cybersikkerhed 2 DI
Læs mereTrusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereSurvey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed
Survey-rapport: Persondata og it-sikkerhed 1 Bech-Bruun Intelligence Persondata og it-sikkerhed Survey-rapport April 2015 2 Survey-rapport: Persondata og it-sikkerhed Indhold Baggrund 3 Overordnede resultater
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereFOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER
FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereUNDERSØGELSE OM CIRKULÆR ØKONOMI
UNDERSØGELSE OM CIRKULÆR ØKONOMI Hill & Knowlton for Ekokem Rapport August 2016 SUMMARY Lavt kendskab, men stor interesse Det uhjulpede kendskab det vil sige andelen der kender til cirkulær økonomi uden
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs merePwC s CXO Survey 2019
PwC s CXO Survey CXO ernes vækstforventninger og forventninger til dansk økonomi Udviklingen i CXO ernes forventninger til vækst i egen virksomhed Andelen af CXO er, som forventer vækst i deres virksomhed
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereTopledernes forventninger til 2018
Topledernes forventninger til 20 Januar 20 Resume Topledernes forventningerne til 20 er positive. 72 pct. forventer øget salg mod kun 4 pct., der forventer reduceret salg. To tredjedele forventer medarbejdervækst,
Læs mereIt-sikkerhed i danske virksomheder
It-sikkerhed i danske virksomheder Rundspørge blandt it-chefer, it-sikkerhedsansvarlige og ledere DANSK IT har gennemført en rundspørge blandt danske it-chefer, it-sikkerhedschefer og ledere for at finde
Læs mereDigitalisering af danske virksomheder
Digitalisering af danske virksomheder Indholdsfortegnelse Digitalisering af danske virksomheder. 3 Digitalisering en vej til øget vækst og produktivitet 4 Større virksomheder ser mere potentiale i digitalisering
Læs mereIT-sikkerhed som et byggeprojekt?
IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereINFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER
INFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR Danske topvirksomheder tages som datagidsler Danske sikkerhedsafdelinger opruster men savner mere opbakning fra
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereINSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Oktober 2016
www.pwc.dk INSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Jørgen Sørensen Partner, Denmark s Consulting group Security & Technology M: +45 24945254 E: jgs@pwc.dk Baggrund
Læs mereØkonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Aflæggerbordet Orientering til Økonomiudvalget om status på itsikkerhedsarbejdet og it-sikkerhedshændelser i 2016 Baggrund
Læs mereStatus for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen
Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen Ét sikkert og sammenhængende sundhedsnetværk for alle STRATEGI FOR DIGITAL
Læs mereRICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC
RICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC AGENDA HVILKE FARE FINDES DER HVAD KAN MAN GØRE VED DET DOKUMENTSIKKERHED HVAD MAN KAN GØRE CLOUD-LØSNINGER
Læs mereSTRATEGIPLAN
STRATEGIPLAN 2014 2018 DI ITEKs strategiplan 2014 2018 3 Ny retning for DI ITEK Vision og mission DI ITEK er et branchefællesskab, der repræsenterer virksomheder inden for it, tele, elektronik og kommunikation.
Læs mereCYBERTRUSLEN. Januar Lars Hermind Landechef Danmark
CYBERTRUSLEN Januar 2019 Lars Hermind Landechef Danmark 2018 Check 2018 Point Check Software Point Technologies Software Technologies Ltd. Ltd. 1 Hvordan ser trusselsbilledet ud 2 Forsvarets efterretningstjeneste
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereIT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag
IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag Oversigt Introduktion Trusselsvurdering Center for Cybersikerhed Password sikkerhed og beskyttelse Virus/Malware
Læs mereSådan får du styr på de digitale risici
Sådan får du styr på de digitale risici Jacob Herbst, CTO, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning
Læs mereDe nye standarder for kundeengagement
De nye standarder for kundeengagement : Sammenfattende rapport April 2015 www.decisioningvision.com Indledning Hvordan kan du vide, om din forretningsmodel er velegnet i dag, og om fem år? Den teknologiske
Læs mereTrusselsvurdering. Cybertruslen mod land- og lufttransport
Trusselsvurdering Cybertruslen mod land- og lufttransport Trusselsvurderingsenheden ved Center for Cybersikkerhed December 2018 Trusselsvurdering: Cybertruslen mod land- og lufttransport Denne trusselsvurdering
Læs mereSAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET
SAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET Indhold Om samarbejdet... 2 Baggrund... 2 Den sårbare målgruppe... 3 Gevinster ved samarbejdet... 3 Indsigt... 5 Organisation og praktik...
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mereANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereKILL-SWITCH COPYRIGHT KILL-SWITCH APS
KILL-SWITCH WHITE PAPER COPYRIGHT KILL-SWITCH APS KILL-SWITCH SIDE 02 Whitepaper TRUSLEN OM CYBER- KRIMINALITET Der findes to typer virksomheder: Dem der er blevet hacket, og dem der vil blive hacket.
Læs mereIT- og Informationssikkerhed
IT- og Informationssikkerhed Bestyrelsesmøde nr. 95, d. 12. juni 2018 Pkt. 10. Bilag 1 Orientering til Bestyrelsen Poul Halkjær Nielsen, Informationssikkerhedschef, 12. Juni 2018 30/05/2018 2 Indledende
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereEFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar
EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER F-Secure Radar 48% flere sikkerhedshændelser 1 22,000,000 42,000,000 TRUSLEN ER VIRKELIG Hackerne giver ikke op. Truslen mod jeres virksomheds it-sikkerhed
Læs mereForandringstempoet i erhvervslivet er skruet i vejret; større behov for at være agil
ANALYSE Forandringstempoet i erhvervslivet er skruet i vejret; større behov for at være agil Resumé Forandringstempoet i erhvervslivet er højt, og mange virsomheder oplever at deres konkurrentlandskab
Læs mereYdelsesoversigt April 2017
Ydelsesoversigt April 2017 Indhold Om Halftone... 3 Medarbejdertræning i it-sikkerhed... 4 Træning af økonomiafdelingen i it-sikkerhed... 5 Ledelsesbriefing og træning i it-sikkerhed... 6 Medarbejdertræning
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereCentrale kontroller - en vej mod mere effektiv bekæmpelse af botnets. Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23.
Centrale kontroller - en vej mod mere effektiv Jacob Øst Hansen, IT Security Architecture Finansraadets Hus, 23. marts 2010 Beskyt mod trojanske heste Afskær C&Cserverne C&C Private borgere Private Virksomheder
Læs mereEZENTA BESKYTTER DANSKE VIRKSOMHEDER
EZENTA BESKYTTER DANSKE VIRKSOMHEDER Ezenta er en af Nordens førende it-sikkerhedsvirksomheder og leverer rådgivning og totalløsninger inden for området. Med afsæt i medarbejdernes dybe forståelse, erfaring
Læs mereEU s eprivacy-forordning nærmer sig under radaren
ANALYSE EU s eprivacy-forordning nærmer sig under radaren Resumé I maj 2018 trådte GDPR-reglerne (persondataforordningen) i kraft og varslede den største ændring af virksomheders håndtering af persondata
Læs mere#RenewYourBusiness. Cybersecurity. Er du sikker på, du er sikker?
#RenewYourBusiness Cybersecurity Er du sikker på, du er sikker? Sikker i en digital verden 55 % af vores kunder har cybersecurity som it-topprioritet i 2016. Digitaliseringen bringer et væld af muligheder
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereTrusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere
Trusselsvurdering Cybertruslen fra bevidste og ubevidste insidere Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereDANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR
DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR FE: 1000 større angreb mod Danmark
Læs mereTitel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National
Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi det offentlige National 2016-2020 Omfattende digitaliseringsstrategi gældende for stat, regioner og kommuner.
Læs mereForordningens sikkerhedskrav
Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereHvilke udfordringer står speditionsbranchen overfor?
Hvilke udfordringer står speditionsbranchen overfor? Efter at have mødt mange medlemsvirksomheder af Danske Speditører på generalforsamlinger, lokalforeningsmøder og ved direkte besøg i de enkelte virksomheder,
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereEjendomsforeningen Danmark Introduktion til PropTech
Introduktion til PropTech PwC s Financial Services Revision. Skat. Rådgivning. Agenda 01 MARKEDSTRENDS OG DEFINITION AF PROPTECH Smartbuildings, shared economy & Real Estate FinTech 02 TEKNOLOGIER Introduktion
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereINFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR. KMD Analyse
INFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR KMD Analyse OM KMD ANALYSE KMD Analyse udarbejder analyser om de digitale muligheder i det offentlige og private
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K DK Danmark
Retsudvalget 2018-19 REU Alm.del endeligt svar på spørgsmål 14 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 21. november 2018 Kontor: Sikkerhedskontoret Sagsbeh:
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDe førende virksomheder i Norden gør kunderejsen digital. Hvordan undgår du at blive overhalet?
Nordens digitaliseringspartner De førende virksomheder i Norden gør kunderejsen digital. Hvordan undgår du at blive overhalet? FÅ SVARET FRA 413 NORDISKE VIRKSOMHEDER, DER HAR TESTET DERES DIGITALE FREMDRIFT
Læs mereModul 3: Digital Sikkerhed
Modul 3: Digital Sikkerhed Internetsikkerhed Vær sikker online Visse ting, som folk der er vokset op med teknologi ikke engang tænker over, kan være store forhindringer for modne brugere af internettet.
Læs mereO Guide til it-sikkerhed
It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder
Læs mereHackingens 5 faser. Kim Elgaard, Solution Engineer, Dubex A/S. 21. marts 2017
Hackingens 5 faser Kim Elgaard, Solution Engineer, Dubex A/S 21. marts 2017 Agenda Angrebs vectorer Hackingens faser, samt beskyttelsen Hverdagseksempler Hvad kan vi gøre Praktiske anbefalinger Live demo
Læs mere