Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning
|
|
- Agnete Eskildsen
- 6 år siden
- Visninger:
Transkript
1 Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning Cybercrime Survey 2017 Oktober danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister har delt deres syn på forskellige forhold i relation til cyberkriminalitet. De har bl.a. taget stilling til trusselsbilledet, samt hvorvidt de er klar til at efterleve kravene i den nye EU-persondataforordning. 77% 74% af respondenterne har været udsat for såkaldte phishing-angreb. af de adspurgte er mere bekymrede for cybertruslen nu, end de var for 12 måneder siden. 70% vil investere i at overholde den kommende EUpersondataforordning.
2 Cybercrime Survey 2017 Cybercrime: Udviklingen kræver omstilling og handling nu Cybertruslen bekymrer flere end tidligere Ansattes/insideres ubevidste handlinger udgør den største trussel Cyberangreb har økonomiske konsekvenser for virksomhederne Topledelsens manglende forståelse for cybertruslen bekymrer EU-persondataforordningen trækker mange ressourcer Mange virksomheder forventer at være klar til persondataforordningen Lignende tendenser i Norge Om undersøgelsen Er din virksomhed forberedt? Inspiration Få hjælp Cybercrime Survey 2017
3 Cybercrime: Udviklingen kræver omstilling og handling nu Den teknologiske og digitale udvikling foregår eksponentielt, og mange virksomheder skal i højere grad omstille sig til at prioritere de øgede krav til sikkerhed, som den teknologiske og digitale udvikling fordrer. Cybertruslen bekymrer erhvervslivet som aldrig før; 74 % af respondenterne i PwC s Cybercrime Survey 2017 svarer således, at de er mere bekymrede for cybertruslen nu end tidligere, hvilket er det højeste, siden vi gennemførte målingen første gang i Og intet tyder på, at fremtidens udfordringer bliver mindre. Skandinavien har i høj grad været ramt af ransomware og CEO fraud, og angrebene tager til i omfang. Der er nu ikke længere udelukkende tale om kriminelle, der forsøger at lokke penge fra virksomhederne; angrebene har nu også til formål at ødelægge forretningen. PwC s Cybercrime Survey 2017 viser fx, at de virksomheder, der har været ramt af en cyberhændelse, ikke blot har mistet penge, men at deres brand har taget skade, de har mistet kunder, og/eller kritiske systemer har været utilgængelige i en længere periode. Ser man derudover på de hændelser, der sker i offentligheden, så ses der en tendens til, at disse bliver mere ekstreme og strækker sig ud over det materielle tænk fx på, når hospitaler får lukket alt it-udstyr ned og af den grund ikke kan tage imod patienter angreb, som potentielt kan have alvorlige konsekvenser for mennesker. Hvad bør virksomhederne gøre? Cyberangrebene har vist, at de på få timer kan ødelægge teknologien i en virksomhed eller i et samfund, og de klassiske beredskabsøvelser tager ikke højde for en genskabelse af hele it-infrastrukturen i kølvandet på et cyberangreb. Derfor skal virksomhederne tænke cybersikkerhed anderledes, end de gør i dag. Et kontrolskema kan ikke være det stærkeste værktøj i beskyttelsesfasen, og udviklingen kalder på et større fokus på under- og efter-fasen: Hvad gør man fx, hvis alle virksomhedens desktops bliver ødelagt på få timer, hvordan får man så forretningen i gang igen? Man bør løbende afholde en cyberøvelse, hvor man tester sit beredskab. Vi ser i vores måling, at budgetterne til it-sikkerhed øges, og her er det vigtigt, at man som virksomhed finder en balance mellem investeringer i henholdsvis før-, under- og efter-fasen af et cyberangreb. Der er behov for omstilling og handling, som gælder både staten, samfundet og erhvervslivet. Fx skal vi i højere grad forholde os til spørgsmål som: Hvordan sikres beskyttelse af borgernes data? Hvordan klædes børn og unge, som er fremtidens arbejdskraft, på til at kunne navigere i en mere digital verden? Hvordan sikrer virksomhederne, at de opnår den rette balance mellem investeringer og reelle udfordringer inden for it-sikkerhed? Og hvordan får virksomhederne adgang til de kompetencer, de har brug for? En udfordring, som særligt bliver tydelig i PwC s Cybercrime Survey 2017, hvor over halvdelen af respondenterne planlægger at ansætte folk med it- og sikkerhedskompetencer, men meget få vurderer, at de i høj grad har adgang til dem. Hvis ikke man som virksomhed prioriterer itsikkerhed og har sikkerhedsfunktionen bemandet med tilstrækkelige og kompetente medarbejdere, står man med en meget stor udfordring. En udfordring, som bliver endnu større, når EU-persondataforordningen træder i kræft i maj Det er derfor vigtigt at tage fat på udfordringerne hurtigst muligt. I PwC vil vi gerne være med til at bidrage til cybercrime-agendaen for at belyse et område af stigende væsentlighed for virksomheder og mennesker. Det kan vi kun lykkes med i fællesskab med erhvervslivet og samfundsaktører. Derfor skal der også lyde en stor tak til alle dem, der har givet sig tid til at dele deres indsigt og erfaringer via PwC s Cybercrime Survey Mads Nørgaard Madsen Partner Security & Technology Cybercrime Survey
4 64% af virksomhederne har været udsat for cybercrime de seneste 12 måneder. 37% af de ramte virksomheder mistede ikke blot penge som følge af cyberhændelserne, deres brand tog skade, de mistede kunder, og/eller kritiske systemer var utilgæn gelige. 74% er mere bekymrede for cybertruslen nu end for 12 måneder siden. Cybertruslen bekymrer flere end tidligere Cybertruslen bekymrer erhvervslivet som aldrig før. 74 % af respondenterne svarer således, at de er mere bekymrede for cybertruslen nu, end de var for 12 måneder siden. Dette er højere end i både 2016 og 2015, hvor henholdsvis 65 % og 68 % svarede det samme. Den stigende bekymring er ikke ubegrundet. Hele 64 % af respondenterne rapporterer nemlig, at deres virksomhed har været udsat for hændelser eller angreb relateret til cybercrime de seneste 12 måneder. Af de ramte virksomheder angiver 37 %, at de ikke blot har mistet penge som følge af cyberhændelserne, men at de også har oplevet, at deres brand tog skade, at de mistede kunder, eller at kritiske systemer var utilgængelige i en længere periode. Ser man på andelen af dem, der er blevet ramt, er der et lille fald i forhold til de 69 %, der rapporterede, at de havde været ramt af cyberangreb i Dog er der stadig tale om knap 2/3 af respondenterne, ligesom det fortsat er flere end i 2015, hvor 59 % svarede, at de havde været ramt. Der ses en tendens til, at cyberangreb i dag er mere avancerede, og man hører oftere om tilfælde i offentligheden, hvor virksomheder har mistet store summer i forbindelse med sikkerhedsbrud. Dette kan være med til at forklare, hvorfor Cybercrime Survey 2017 viser en stigning over de seneste tre år i andelen, som er bekymrede for cybertruslen. Det kan samtidig også være med til at forklare, at resultaterne trods alt viser et lille fald i andelen, som angiver, at deres virksomhed har været ramt af et cyberangreb, idet den øgede opmærksomhed på cybertruslen kan give anledning til, at virksomhederne i højere grad investerer i it-sikkerhed og dermed forebygger angreb. Denne tendens viste PwC s CXO Survey 2017, hvor andelen af dem, der har valgt itsikkerhed som et af deres fem primære investeringsområder, er steget 13 procentpoint til 30 % mod 17 % i PwC s Cybercrime Survey 2017 viser desuden, at respondenterne forventer, at deres budgetter til cyber- og informationssikkerhed i gennemsnit øges med 25 % over de næste 18 måneder. 4 Cybercrime Survey 2017
5 Ansattes/insideres ubevidste handlinger Ansattes/insideres ubevidste handlinger udgør den største trussel I år har respondenterne vurderet nedenstående til at være det, der vil udgøre de største cybertrusler for deres virksomhed i fremtiden. Ligesom sidste år er der 55 %, der peger på organiserede kriminelle som den største cybertrussel for deres virksomhed. Denne bliver dog overgået i år af en ny valgmulighed, nemlig ansattes/insideres ubevidste handlinger, som hele 56 % af de adspurgte mener udgør den største trussel. En bekymring for den kommende EU-persondataforordning sætter også sine spor i år. Dette ses ved, at 41 % af respondenterne sammenlignet med 30 % i 2016 og 27 % i 2015 peger på lovkrav og regulativer som en stor trussel i fremtiden. Ud over disse tre er nye teknologier, hacktivister og topledelsens manglende forståelse at finde på listen, hvilket også var tilfældet sidste år. Bekymringen for ansattes/insideres ubevidste handlinger og organiserede kriminelle kan hænge sammen med det høje antal respondenter, som rapporterer at have været ramt af phishing* og afpresning. Blandt de respondenter, der har oplevet sikkerhedshændelser, har 77 % været udsat for phishing-angreb, mens 58 % har været udsat for afpresning. 55% 56% Organiserede kriminelle Ansattes/ insideres ubevidste handlinger Hvad vil i fremtiden udgøre den største cybertrussel for virksomheden? 41% Lovkrav/ regulativer 27% Hacktivister 32% De mange nye teknologier 20% Topledelsens manglende forståelse Cybercrime Survey *Phishing er ofte en mail, der er forsøgt kamufleret som en reel henvendelse. Den har til formål at få brugeren til at klikke på et link i mailen og få dem til at indtaste personoplysninger på et falsk site, som den kriminelle så kan misbruge. Alternativt planter en malware i systemet, når der klikkes på linket. 55%
6 Cyberangreb har økonomiske konsekvenser for virksomhederne 64 % svarer, at de har været udsat for hændelser eller angreb relateret til cyberkriminalitet de seneste 12 måneder. En stor andel af disse hændelser har haft økonomiske konsekvenser for virksomhederne. Således angiver mere end hver anden (53 %) af de ramte respondenter, at deres virksomhed har haft økonomiske omkostninger som følge af et cyberangreb. 42 % rapporterer om øgede omkostninger til udbedring og efterforskning af cyberhændelser, og hver femte respondent har oplevet stigninger på 16 % eller mere i forhold til sidste år, når det kommer til omkostninger til udbedring og efterforskning af cyberhændelser. 1 ud af 10 respondenter meddeler desuden, at deres totale omkostninger det seneste år, som følge af cyberangreb, overstiger 1 mio. kr. Omkostningerne ved et cyberangreb eller -hændelse kan variere meget, men baseret på svarene i Cybercrime Survey 2017 er et estimat, at den gennemsnitlige årlige omkostning for en dansk virksomhed, forbundet med cyberhændelser og -angreb, ligger på knap kr. Ransomware Også i 2017 har Danmark været hårdt plaget af bølger af finansielt motiverede cyberangreb. 58 % af de virksomheder, der har været ramt af cyberangreb, har været ramt af afpresningsangreb eller såkaldt ransomware. Ved ransomware-angreb tages en virksomheds data som gidsel ved, at angriberne krypterer virksomhedens data og efterfølgende afpresser virksomheden ved at tilbyde krypteringsnøglen for et givent beløb. Samtidig rapporterer over halvdelen af respondenterne (52 %), at de har været ramt af finansiel svindel som fx CEO fraud, hvor angriberen udgiver sig for at være et højtstående medlem af organisationen og anmoder om overførsler af virksomhedens midler til angriberens konti. Dette er en markant stigning i forhold til 2016, hvor kun 23 % af respondenterne rapporterede at have været ramt af finansiel svindel. 77 % har været ramt af phishing-angreb. Phishing 77% af respondenterne har været ramt af phishing-angreb CEO fraud 52% af respondenterne har været ramt af CEO fraud PwC anbefaler... at virksomheder benytter sig af ledelsesspecifik awareness-træning i kraft af ledelsens udsatte position i henhold til risiko for cyberkriminalitet. Derudover anbefaler vi, at organisationen reviewer sine procedurer for godkendelse af større beløb. 58% af respondenterne har været ramt af ransomwareangreb PwC anbefaler... at man ved ransomware-sager sidestiller angreb med en sikkerhedshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så man kan håndtere sagen med mindst mulig skade for forretningen. PwC anbefaler... at medarbejderne i organisationen løbende gennemgår awarenesstræning, da phishingforsøg oftest sker ved, at en medarbejder modtager en inficeret . Dette kan kobles med at teste organisationen uden konsekvenser ved at benytte sig af såkaldte positive phishing. 6 Cybercrime Survey 2017
7 Topledelsens manglende forståelse for cybertruslen bekymrer PwC anbefaler... Det er tankevækkende, at kun 32 % af respondenterne i PwC s Cybercrime Survey 2017 svarer, at de mener, at topledelsen i høj grad har fokus på at opnå den rette balance mellem de trusler, organisationen står over for, og virksomhedens investeringer i cybersikkerhed. Det er status quo i forhold til sidste år, på trods af at der de seneste år har været en lang række alvorlige sager om cybercrime, og at PwC s CXO Survey 2017 viser, at cybercrime og manglende it-sikkerhed er CXOlagets største bekymring. PwC s Cybercrime Survey 2017 viser dog, at respondenterne forventer en gennemsnitlig budgetforøgelse på 25 % i budgetterne til cyber- og informationssikkerhed. Ledelsen har altså fokus på at nedbringe risici for organisationen, men famler måske en anelse i blinde, når det kommer til udførelsen. For selvom investeringslysten stiger, kan det være en udfordring for ledelsen at træffe den rigtige prioritering i kraft af det manglende fokus man kan reelt investere uendeligt i sikkerhed. Det kræver tæt dialog mellem ledelsen og den sikkerhedsansvarlige en løbende dialog, der ikke ser ud til at være etableret. 37 % af respondenterne rapporterer, at virksomhedens sikkerhedsansvarlige kun informerer ledelsen om risici ved cybertrusler en gang om året eller sjældnere. 10 % af respondenterne rapporterer sågar, at dette aldrig sker. Og netop topledelsens manglende forståelse er grundlag for bekymring. Respondenterne har i år vurderet topledelsens manglende forståelse som den sjettestørste trussel for deres virksomhed i fremtiden. Kommunikationen om cyberrisici mellem bestyrelse og ledelse ser også ud til at være mere eller mindre fraværende. 66 % af respondenterne, tilhørende ledelseslaget, rapporterer nemlig, at organisationens bestyrelse kun i mindre grad eller slet ikke bruger tid på at drøfte problemstillinger vedrørende cyber- og informationssikkerhed på bestyrelsesmøderne. Game of Threats TM at man fokuserer på at sikre den rette kommunikation mellem ledelse og sikkerhedsrådgiver, så risici benyttes i prioriteringsarbejdet. PwC s Game of Threats er specielt designet til at give ledelseslaget interaktiv undervisning i de risici, som er forbundet med cyberkriminalitet samt vigtigheden i at investere i cyber- og informationssikkerhed. Bekymring over mangel på arbejdskraft For at kunne håndtere cybertruslen er virksomhederne nødt til at have adgang til de fornødne kompetencer. Men at finde den arbejdskraft, man har brug for, er ikke altid nemt. I PwC s CXO Survey 2017 er den andenstørste bekymring blandt ledelseslaget manglende adgang til kvalificeret arbejdskraft. Og ser man specifikt på adgangen til kompetencer inden for informations- og cybersikkerhed, så viser Cybercrime Survey 2017, at der er nogle udfordringer her. 56 % angiver, at de skal ud og hyre nye ansatte inden for informations- og cybersikkerhed inden for de næste 18 måneder. Samtidig vurderer knap 4 ud af 10 (37 %), at de i lav grad eller slet ikke har adgang til de kompetencer, de har brug for inden for området. 47 % vurderer, at de kun i nogen grad har adgang til de rette kompetencer, mens blot 16 % vurderer, at de i høj grad har adgang til de talenter og evner, de forventer at skulle bruge. Cybercrime Survey
8 Ny EU-persondataforordning EU-persondataforordningen trækker mange ressourcer Årets højdespringer inden for sikkerhedsinvesteringer er investering i overholdelse af den kommende EU-persondataforordning. 71 % af respondenterne forventer at investere i netop dette i det kommende år. Persondataforordningen er en kompleks størrelse og rammer på tværs af organisationen. Derfor er det naturligt, at så mange respondenter forventer at sætte ressourcer af til at imødekomme kravene. Awareness-træning er igen i år et område, der prioriteres højt, hvilket kan hænge sammen med den store bekymring for ansattes/insideres ubevidste handlinger og den høje andel af organisationer, der rammes af bl.a. phishing-angreb. Det kræver kun én enkelt uforsigtig eller uopmærksom medarbejder, der klikker på det forkerte link, for at udrette stor skade på organisationen. Noget andet, som adskiller sig fra sidste års sikkerhedsinvesteringer, er, at opgradering eller udskiftning af gamle operativsystemer, som er en ny valgmulighed, optræder i top-10 (valgt af 29 %). At knap en tredjedel har peget på denne som en af deres højest prioriterede investeringer kan forklares med den seneste bølge af cyberangreb set i offentligheden, hvor kriminelle udnytter sårbarheder i gamle systemer til at foretage et angreb. Ofte er de gamle systemer enten ikke opdaterede, eller også er de ikke længere understøttet af leverandøren, hvorfor de udgør en risiko for organisationen. Flere af de top-10-prioriterede investeringer adresserer centrale grundpiller inden for cybersikkerhed. Områder såsom malware detection, intrusion detectionsystemer og data loss prevention er essentielle som led i at beskytte sig mod angreb samt i at mindske den skade, som et cyberangreb kan gøre på en organisation. Endvidere er disse elementer også gode sikkerhedstiltag, der medvirker til at sikre compliance med den kommende EU-persondataforordning. Højest prioriterede investeringer de næste 12 måneder 2017/2018 Compliance med EU-persondataforordningen (GDPR) Awareness-træning Central og intelligent logning Identity management Malware detection Opgradering/udskiftning af gamle operativsystemer Privilegeret adgangsstyring Intrusion detection systems Data loss prevention Sikkerhed på mobile enheder 22% 21% 20% 30% 29% 28% 35% 39% 53% 71% 8 Cybercrime Survey 2017
9 Ny EU-persondataforordning Mange virksomheder forventer at være klar til persondataforordningen EU-persondataforordningen er blandt de adspurgte vurderet til at være den tredjestørste trussel for virksomhederne i de kommende 12 måneder kun overgået af organiserede kriminelle og ansattes/insideres ubevidste handlinger. Den kommende EU-persondataforordning træder i kraft i maj 2018 og medfører en risiko for bødekrav på op til 4 % af omsætningen eller 20 mio. euro for de virksomheder, der ikke overholder kravene i forordningen, herunder krav til sikkerheden. Ca. 60 % af respondenterne vurderer, at de i høj grad vil være i stand til at beskytte deres følsomme data i overensstemmelse med persondataforordningen, når den træder i kraft. Dette kan kobles sammen med, at overholdelse af kravene i forordningen er den højest prioriterede investering for virksomhederne det næste års tid. Til sammenligning er det kun ca. 32 % af respondenterne, der vurderer, at de i høj grad beskytter deres data i henhold til den gældende danske persondatalovgivning. Selvom en stor del af virksomhederne vurderer, at de i høj grad vil være i stand til at beskytte deres personfølsomme data i overensstemmelse med persondataforordningen, rapporterer hver femte respondent, at deres virksomhed i mindre grad eller slet ikke vil være i stand til at beskytte deres følsomme data i henhold til kravene i EU-persondataforordningen, når den træder i kraft. Disse virksomheder vil derfor være i fare for at blive idømt store bøder for bevidst eller ubevidst at forbryde sig mod kravene i forordningen. PwC anbefaler... at man opstarter et projekt, der kører i flere parallelle spor. Disse spor skal dække det styringsmæssige, de juridiske-, holdnings- og uddannelsesmæssige processer, it-sikker hed samt det it-tekniske. Projektet vil være meget omfat tende og komplekst, så fokusér på en stram styring via en projektleder, og sørg for opbakning fra topledelsen. Selvom der har været meget snak om EU-persondataforordningen, så er der behov for, at projektdeltagerne, der skal arbejde med projektet, får en dybere forståelse og viden om de reelle krav, som forordningen stiller til virksomheden. Cybercrime Survey
10 Lignende tendenser i Norge Igen i år har norske erhvervsfolk deltaget i PwC s Cybercrime Survey Knap 100 norske erhvervsfolk har givet deres svar, og der tegner sig generelt set en tendens, når vi sammenligner de norske svar med de danske. Både i Norge og i Danmark har man fokus på den kommende EU-persondataforordning, og det er den højest prioriterede investering i begge lande. I begge lande svarer 60 % endda, at de i høj grad vil være i stand til at beskytte deres følsomme data i overensstemmelse med EU-persondataforordningen, når den træder i kraft. Det interessante er, at bekymringen for cybertruslen i fremtiden er en del højere i Danmark. Og til forskel fra Danmark er det de organiserede kriminelle, der bekymrer nordmændene mest, men dog en del mindre end det ses blandt de danske topledere, som har ansattes/insideres ubevidste handlinger som deres største bekymring. 74% 71% 70% 64% 61% 60% 60% 53% Største bekymring 32% Har været udsat for et cyberangreb de seneste 12 måneder. 10 Cybercrime Survey 2017 Er mere bekymrede for cybertruslen nu end for 12 måneder siden. Prioriterer, at investere i at overholde den kommende EU-persondataforordning. Danmark Norge Danmark Norge Danmark Norge Danmark Norge Danmark af de norske respondenter vurderer, at den største cybertrussel i fremtiden vil komme fra organiserede kriminelle. Norge Vurderer, at de i høj grad vil være i stand til at beskytte deres følsomme data i overensstemmelse med persondataforordningen, når den træder i kraft. Største bekymring 56% af de danske respondenter vurderer, at den største cybertrussel i fremtiden vil komme fra ansattes/insideres ubevidste handlinger.
11 Om undersøgelsen Knap 250 danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister har deltaget i PwC s Cybercrime Survey Målingen er i år gennemført med opbakning fra Finansrådet, Dansk Erhverv, Kita, IT-Branchen, Center for Cybersikkerhed, ISACA og DI Digital. Målingen bygger på onlinebesvarelser afgivet i perioden 1. maj til 14. august Respondenterne er bl.a. blevet stillet en række spørgsmål, som relaterer sig til cyberområdet, fx om de er blevet ramt af et cyberangreb, om de er bekymrede for truslen fra cybercrime, hvor meget de investerer i it-sikkerhed, hvordan deres virksomhed forholder sig til kommende samt gældende lovgivning på området mv. Virksomhederne kommer fra et bredt udsnit af brancher/ industrier/sektorer, herunder handel, den finansielle sektor, professionelle services og rådgivning, teknologi, industrielle virksomheder, offentlige institutioner, energi og forsyning, transport, pharma mv. Målingens spørgsmål og svarmuligheder er udarbejdet af PwC, og online-spørgeskemaet er udsendt i samarbejde med ovenstående organisationer. Cyber Incident Response-team Da et fortsat stort antal virksomheder bliver udsat for cyberangreb, har PwC fokus på at hjælpe kunder med at forebygge og håndtere cybersikkerhedshændelser. Vi har etableret en central cyberhotline for kunder, så de har mulighed for at få akut hjælp. PwC s team af eksperter hjælper med at skabe overblik over indsatsområder i forhold til den konkrete trussel, og vores cyber forensicsspecialister identificerer angrebets art og de udnyttede sårbarheder. Derefter kan der implementeres forbedringer af sikkerheden og udarbejdes en rapport til brug for bl.a. ledelsen, forsikringen og politiet. Undersøgelsens respondenter fordelt på sektorer 12% Finansielle sektor 78% 10% Offentlige virksomheder Private virksomheder Cybercrime Survey
12 Er din virksomhed forberedt? Ledelsen bør forholde sig til problematikken angående cybersikkerhed og stille følgende spørgsmål: 1 Har vi et sikkerhedsprogram, der er tilpasset vores forretningsstrategi? 12 Cybercrime Survey Har vi de kompetencer, der skal til for at identificere de strategiske trusler og de potentielle angreb mod vores forretning?
13 4 3 Kan vi forklare vores sikkerhedsstrategi til vores interessenter? Ved vi, hvilke informationer der er mest kritiske for forretningen? 5 Har virksomheden etableret et cyberkriseberedskab, der kan styre den sikkert igennem en kompleks it-relateret hændelse? Cybercrime Survey
14 Inspiration Få helt styr på EU-persondataforordningen inden maj 2018 Med PwC s e-learning om EU-persondataforordningen sikrer I, at jeres virksomhed får den fornødne viden og dermed bliver rustet til at overholde forordningens krav. Med PwC s e-learning har I mulighed for at tilpasse indholdet, så det understøtter medarbejdernes individuelle behov. Læs mere på Bliv tryg med Managed security services I takt med at den digitale udvikling skaber nye og innovative løsninger, bliver vi også mere eksponeret overfor cyberkriminalitet. PwC tilbyder en tryghedsaftale, hvor vi i et tæt samarbejde med jeres sikkerhedsansvarlige har fokus på kontinuerlig monitorering af interne og eksterne sårbarheder og trusler. Sammen kortlægger vi, hvilke ydelser I har behov for. Læs mere på Game of Threats TM Spil din ledelse stærk Med PwC s unikke Game of Threats får I mulighed for at få simuleret forskellige former for hackerangreb mod jeres virksomhed, træne forskellige cyberforsvar og opnå en bedre forståelse for de nødvendige tiltag, I bør implementere for at imødegå cyberangreb. Se workshoppen og læs mere på 14 Cybercrime Survey 2017
15 Få hjælp Vi vil meget gerne i dialog med dig om resultaterne fra årets Cybercrime Survey. Kontakt en af PwC s eksperter for en uforpligtende snak om dine konkrete udfordringer og behov. Du kan også læse mere om vores ydelser inden for it-sikkerhed på Vi har kontorer i 15 byer også en tæt på dig. Mads Nørgaard Madsen Partner Security & Technology mxm@pwc.dk Jørgen Sørensen Partner Security & Technology jgs@pwc.dk Christian Kjær Partner IT Risk Assurance cik@pwc.dk PwC s Incident Response team Cybercrime Survey
16 Succes skaber vi sammen...
Cybercrime Survey 2016
Danmark og cybersikkerhed: Virksomhederne er fortsat bekymrede, og ledelsen er begyndt at tage initiativ Cybercrime Survey 2016 Ca. 300 virksomhedsledere, it-chefer og -specialister fra danske virksomheder
Læs mereCybercrime Survey 2018
Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor
Læs mereCybercrime Survey 2015
Danmark og cybersikkerhed: Virksomhederne er bekymrede Cybercrime Survey 2015 Omkring 250 virksomhedsledere, it-chefer og specialister fra danske virksomheder har delt deres aktuelle indtryk af cyberkriminalitet
Læs mereSurvey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed
Survey-rapport: Persondata og it-sikkerhed 1 Bech-Bruun Intelligence Persondata og it-sikkerhed Survey-rapport April 2015 2 Survey-rapport: Persondata og it-sikkerhed Indhold Baggrund 3 Overordnede resultater
Læs mereCyber risk 2016 Mads N. Madsen Partner Revision. Skat. Rådgivning.
www.pwc.dk Mads N. Madsen Partner Revision. Skat. Rådgivning. en global cyberpartner Vi hjælper virksomheder med at forstå dynamiske cyberudfordringer, imødegå og håndtere risici, som er uløseligt forbundet
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs merePwC s CEO Survey 2019 Highlights
PwC s CEO Survey 2019 Highlights 1 Highlights PwC s CEO Survey 2019 Få et overblik over danske og globale toplederes forventninger til vækst i verdensøkonomien og i deres egen virksomhed. Få desuden et
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs merePwC s CXO Survey 2019
PwC s CXO Survey CXO ernes vækstforventninger og forventninger til dansk økonomi Udviklingen i CXO ernes forventninger til vækst i egen virksomhed Andelen af CXO er, som forventer vækst i deres virksomhed
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereFOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER
FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry
Læs mereINSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Oktober 2016
www.pwc.dk INSPIRATION TIL SUCCES: - BRANCHEVENT FOR DETAILBRANCHEN SÅDAN SIKRE DU DIN NETBUTIK Jørgen Sørensen Partner, Denmark s Consulting group Security & Technology M: +45 24945254 E: jgs@pwc.dk Baggrund
Læs mereTryghed i den digitale verden - It-sikkerhed og persondata
Tryghed i den digitale verden - It-sikkerhed og persondata MIN KONTEKST CPR-systemet Sundheds-it og elektroniske patientjournaler Borger.dk NemID Digital velfærd Offentlig fornyelse Cybersikkerhed 2 DI
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereIt-sikkerhed i danske virksomheder
It-sikkerhed i danske virksomheder Rundspørge blandt it-chefer, it-sikkerhedsansvarlige og ledere DANSK IT har gennemført en rundspørge blandt danske it-chefer, it-sikkerhedschefer og ledere for at finde
Læs mereIT-sikkerhed som et byggeprojekt?
IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereEZENTA BESKYTTER DANSKE VIRKSOMHEDER
EZENTA BESKYTTER DANSKE VIRKSOMHEDER Ezenta er en af Nordens førende it-sikkerhedsvirksomheder og leverer rådgivning og totalløsninger inden for området. Med afsæt i medarbejdernes dybe forståelse, erfaring
Læs mereINFORMATIONS- SIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR
INFORMATIONS- SIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR KMD Analyse Juni 2016 OM KMD ANALYSE KMD Analyse udarbejder analyser om de digitale muligheder i det offentlige og private
Læs mereANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?
ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler? AF CHEFKONSULENT MALTHE MUNKØE, FAGCHEF FOR DIGITALISERING JANUS SANDSGAARD EU s persondataforordning (GDPR General Data Protection
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs merePwC s Global CEO Survey 2016 Danske resultater
PwC s Global CEO Survey 2016 Danske resultater Om PwC s Global CEO Survey 2016 PwC s Global CEO Survey er en af verdens førende toplederundersøgelser og er i år gennemført for 19. gang. Flere end 1.400
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereINFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER
INFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR Danske topvirksomheder tages som datagidsler Danske sikkerhedsafdelinger opruster men savner mere opbakning fra
Læs mere8 initiativer. der kan styrke cybersikkerheden i Danmark
8 initiativer der kan styrke cybersikkerheden i Danmark November 2017 2 Gør cybersikkerhed til en dansk styrkeposition Danmark er et af de mest digitaliserede lande i verden. Digitaliseringen har skabt
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereDe nye standarder for kundeengagement
De nye standarder for kundeengagement : Sammenfattende rapport April 2015 www.decisioningvision.com Indledning Hvordan kan du vide, om din forretningsmodel er velegnet i dag, og om fem år? Den teknologiske
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereDANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR
DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR FE: 1000 større angreb mod Danmark
Læs mereANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereMANGEL PÅ MEDARBEJDERE I HELE LANDET
September 2015 MANGEL PÅ MEDARBEJDERE I HELE LANDET Tre ud af ti virksomheder har inden for det seneste år ledt forgæves efter medarbejdere. Tendensen er forstærket siden 2014, og det sker på et tidspunkt,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereINFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR. KMD Analyse
INFORMATIONS- SIKKERHED I STORE DANSKE VIRKSOMHEDER TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR KMD Analyse OM KMD ANALYSE KMD Analyse udarbejder analyser om de digitale muligheder i det offentlige og private
Læs mereDe førende virksomheder i Norden gør kunderejsen digital. Hvordan undgår du at blive overhalet?
Nordens digitaliseringspartner De førende virksomheder i Norden gør kunderejsen digital. Hvordan undgår du at blive overhalet? FÅ SVARET FRA 413 NORDISKE VIRKSOMHEDER, DER HAR TESTET DERES DIGITALE FREMDRIFT
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereHvilke udfordringer står speditionsbranchen overfor?
Hvilke udfordringer står speditionsbranchen overfor? Efter at have mødt mange medlemsvirksomheder af Danske Speditører på generalforsamlinger, lokalforeningsmøder og ved direkte besøg i de enkelte virksomheder,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereDI og DI ITEK's vejledning om bevissikring
DI og DI ITEK's vejledning om bevissikring Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN 978-87-7353-974-3 0.05.12 2 Indledning Denne vejledning er lavet med det formål at ruste danske virksomheder
Læs mereIt-sikkerhed. Udfordringer og perspektiver
It-sikkerhed Udfordringer og perspektiver Vækstfonden sætter fokus på it-sikkerhed Kevin Mitnick demonstrerede på Vækstfondens årsmøde hvor sårbare Kevin Mitnick demonstrerede på Vækstfondens årsmøde,
Læs mereBESTYRELSERNES SAMMENSÆTNING OG ARBEJDE
FSR survey oktober 2012 BESTYRELSERNES SAMMENSÆTNING OG ARBEJDE www.fsr.dk FSR - danske revisorer er en brancheorganisation for godkendte revisorer i Danmark. Foreningen varetager revisorernes interesser
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereDEVOTEAM GDPR MARKEDSUNDERSØGELSE. Danske virksomheder venter forgæves på åbenbaringen om persondataforordningen
DEVOTEAM GDPR MARKEDSUNDERSØGELSE Danske virksomheder venter forgæves på åbenbaringen om persondataforordningen OM UNDERSØGELSEN Devoteam har spurgt 500 danske offentlige og private virksomheder om deres
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereDet er blevet mere byrdefuldt at drive virksomhed i Danmark
ANALYSE Det er blevet mere byrdefuldt at drive virksomhed i Danmark Resumé Det er blevet mere byrdefuldt at drive virksomhed i Danmark. Det er vurderingen fra 447 virksomheder, der har deltaget i en survey
Læs mereSURVEY. Temperaturmåling i dansk erhvervsliv investeringer, arbejdskraft og produktivitet APRIL
Temperaturmåling i dansk erhvervsliv investeringer, arbejdskraft og produktivitet SURVEY APRIL 2016 www.fsr.dk FSR - danske revisorer er en brancheorganisation for godkendte revisorer i Danmark. Foreningen
Læs mereAnalyse: Kontraktstyring 1. Bech-Bruun Intelligence. Kontraktstyring
Analyse: Kontraktstyring 1 Bech-Bruun Intelligence Kontraktstyring Analyse September 2015 2 Analyse: Kontraktstyring Indhold Baggrund 3 Overordnede resultater 4 Data 6 Alle rettigheder til denne analyse
Læs mereIT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016
IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016 Agenda 1. My, myself & I 2. Cyberpilot 3. Truslen lige nu 4. EU Persondataforordningen 5. Hvordan foregår det? 6. Tobias, demo og
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereKILL-SWITCH COPYRIGHT KILL-SWITCH APS
KILL-SWITCH WHITE PAPER COPYRIGHT KILL-SWITCH APS KILL-SWITCH SIDE 02 Whitepaper TRUSLEN OM CYBER- KRIMINALITET Der findes to typer virksomheder: Dem der er blevet hacket, og dem der vil blive hacket.
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereEuropas mangel på arbejdskraft er den største nogensinde
16. november ANALYSE Af Jens Troldborg & Sune Holm Pedersen Europas mangel på arbejdskraft er den største nogensinde Aldrig før har Europas virksomheder haft så svært ved at finde den nødvendige arbejdskraft
Læs mereO Guide til it-sikkerhed
It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder
Læs mereDe danske virksomheder trodser krisen og giver deres ansatte gaver for mere end 920 mio. kr. om året 1.
De danske virksomheder trodser krisen og giver deres ansatte gaver for mere end 920 mio. kr. om året 1. 82 % af de danske virksomheder bruger penge på deres ansatte og forretningsforbindelser til julegaver
Læs mereChefjurist: En rolle i forandring 1. Bech-Bruun Intelligence. Chefjurist: En rolle i forandring
Chefjurist: En rolle i forandring 1 Bech-Bruun Intelligence Chefjurist: En rolle i forandring Analyse November 2015 2 Chefjurist: En rolle i forandring Indhold Baggrund 3 Overordnede resultater 4 Data
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereBech-Bruun Intelligence Chefjuristens udfordringer og forventninger til fremtiden
Chefjuristens udfordringer og forventninger til fremtiden 1 Bech-Bruun Intelligence Chefjuristens udfordringer og forventninger til fremtiden Analyse Juni 2017 2 Chefjuristens udfordringer og forventninger
Læs mereFlere virksomheder har sat digitalisering på dagsordenen
Christian Hannibal, fagleder chhn@di.dk, 3377 3349 Michael Meineche, økonomisk konsulent mime@di.dk, 3377 3454 JANUAR 2018 Flere virksomheder har sat digitalisering på dagsordenen I mere end fire ud af
Læs mereDer ligger store muligheder i innovation og digitalisering
Hanne Merete Lassen, chefkonsulent, haml@di.dk, 3377 3868 Mille Munksgaard, konsulent, mimu@di.dk, 3377 4631 NOVEMBER 2018 Der ligger store muligheder i innovation og digitalisering Virksomhederne arbejder
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereDerfor mister danske virksomheder penge på deres ERP-opgradering
Derfor mister danske virksomheder penge på deres ERP-opgradering Værdien når ikke længere end til IT-afdelingen ANALYSE RP OVERBLIK Analysens konklusioner... side 3 Baggrund for analysen... side 4 5 nøglefaktorer
Læs mereEU s Persondataforordning. for danske virksomheder. ca. 8 mia. kr. ANALYSE
ANALYSE EU s Persondataforordning koster danske virksomheder ca. 8 mia. kr. Den 25. maj træder EU s Persondataforordning (GDPR General Data Protection Regulation) i kraft. Forordningen er blandt den mest
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereEjendomsforeningen Danmark Introduktion til PropTech
Introduktion til PropTech PwC s Financial Services Revision. Skat. Rådgivning. Agenda 01 MARKEDSTRENDS OG DEFINITION AF PROPTECH Smartbuildings, shared economy & Real Estate FinTech 02 TEKNOLOGIER Introduktion
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereGuide til awareness om informationssikkerhed. Marts 2013
Guide til awareness om informationssikkerhed Marts 2013 Udgivet marts 2013 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereSTRATEGIPLAN
STRATEGIPLAN 2014 2018 DI ITEKs strategiplan 2014 2018 3 Ny retning for DI ITEK Vision og mission DI ITEK er et branchefællesskab, der repræsenterer virksomheder inden for it, tele, elektronik og kommunikation.
Læs mereguide til it-sikkerhed
Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan
Læs mereUNDERSØGELSE OM CIRKULÆR ØKONOMI
UNDERSØGELSE OM CIRKULÆR ØKONOMI Hill & Knowlton for Ekokem Rapport August 2016 SUMMARY Lavt kendskab, men stor interesse Det uhjulpede kendskab det vil sige andelen der kender til cirkulær økonomi uden
Læs mereYdelsesoversigt April 2017
Ydelsesoversigt April 2017 Indhold Om Halftone... 3 Medarbejdertræning i it-sikkerhed... 4 Træning af økonomiafdelingen i it-sikkerhed... 5 Ledelsesbriefing og træning i it-sikkerhed... 6 Medarbejdertræning
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereSAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET
SAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET Indhold Om samarbejdet... 2 Baggrund... 2 Den sårbare målgruppe... 3 Gevinster ved samarbejdet... 3 Indsigt... 5 Organisation og praktik...
Læs mereHver anden virksomhed bliver ikke klar til EU s Persondataforordning
ANALYSE Hver anden virksomhed bliver ikke klar til EU s Persondataforordning Resumé Blandt de virksomheder, som kender til EU s Persondataforordning og som vurderer, at den er relevant for deres virksomhed,
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereSTATUS PÅ IT-SIKKERHED 2017
STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele
Læs mereTrusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereANALYSENOTAT Forandringstempoet i erhvervslivet er intenst højt
ANALYSENOTAT Forandringstempoet i erhvervslivet er intenst højt AF CHEFKONSULENT MALTHE MUNKØE Forandringstempoet er højt Erhvervslivet ændrer sig i disse år, og forandringstempoet er højt. Digitalisering
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mere