CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET

Transkript

1 CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET

2 UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET

3 UDVIKLINGEN?

4 ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER

5 FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME

6 FRA LUKKET DIKTATUR TIL STØRSTE TRUSSEL

7 OBAMAS STATE OF THE UNION ADDRESS

8 TRUSLEN?

9 TRE CENTRALE FORHOLD: CYBER CRIME Den hurtigst voksende kriminalitetsform. Dumme kriminelle laver traditionel kriminalitet. Kloge kriminelle laver cyber crime. Hvert år mister danske virksomheder milliarder til cyber crime. CYBER AKTIVISME Den hurtigst voksende og mobiliserende politiske og sociale kraft. Hver dag udsættes virksomheder for politisk hacktivisme som koster enorme summer af genoprette. Alvorlig kriminalitet. Omfattende skader; økonomiske og stakeholder-relationer. STATSSPONSORERET CYBER CRIME De seneste års hurtigst voksende terrortrussel. Statssponsoreret cyber crime længe kendt. SONY/Nordkorea har blotlagt sårbarhed overfor statssponsoreret cyberangreb. Hvilken virksomhed er den næste?

10 HVORFOR ER CYBER CRIME ET LEDELSESANSVAR?

11 CYBER CRIME KAN ØDELÆGGE JERES VIRKSOMHED

12 PROBLEMER

13 FORSVARET?

14 HVAD GØR VI?

15

16 HVAD KAN I GØRE?

17 LEDELSESMÆSSIGE UDFORDRINGER: Cyberkriminalitet er den hurtigst voksende kriminalitetsform. Sårbarheden over for cyberkriminalitet er kraftigt stigende. Stigende digitaliseringen af borgernes og virksomhedernes hverdag. Ringe tendens til åbenhed der betragtes som svaghedstegn. Minimal videndeling hæmmer erfaringsudveksling til gavn for forsvar. Endnu ikke stor opmærksomhed på behovet for sikkerhedssystemer. Uklar ledelsesmæssig forankring af forsvar mod cyberkriminalitet.

18 LEDELSESMÆSSIGT ANSVAR: Sikkerhedsrutiner skal have den nødvendige ledelsesmæssige prioritet. Fokus på dynamikken og hastigheden i udviklingen af truslerne skal øges. Hensynene til at sikre et samlet beredskab mod cyberkriminalitet skal tages. Ledelsesmæssig anerkendelse af behovet for kontinuerligt strategisk og analytisk rådgivning. Bevidsthed om sårbarheder og trusler og beskyttelse af virksomhedens kapital. Intellektuelle værdier og rettigheder, kunde- og stakeholderrelationer, omdømme, omsætning og indtjening.

19 SAMARBEJDET?

20 KOMMENDE TILTAG: HØJERE SIKKERHEDSBEVIDSTHED BLANDT BORGERE OG VIRKSOMHEDER Der gennemføres en informationsindsats målrettet borgere og virksomheder. Fokus på beskyttelse af data og udstyr. Digitaliseringsstyrelsen og Erhvervs- og Vækstministeriet vil indgå et samarbejde med private virksomheder. Styrkelse af informationsindsatsen på borger.dk med vejledning om it-sikkerhed og identitetstyveri. Tæt samarbejde mellem Center for Cybersikkerhed og Undervisningsministeriet om en informationsindsats om cyber- og informationssikkerhed i folkeskolen. Der udvikles et risikobaseret it-sikkerhedstjek skal bistå virksomhederne med at leve op til centrale tekniske og informationsmæssige sikkerhedskrav.

21 HVEM KAN SVAR JA PÅ ALLE SPØRGSMÅL? Ved vi, hvad der er vores vigtigste informationer og hvor de er? Ved vi, hvad det betyder for vores forretning, hvis vores vigtigste informationer stjæles eller hvis vores online-services er utilgængelige i kortere eller længere tid? Er vi overbevist om, at vores informationer er tilstrækkeligt beskyttet? Har vi en nedskrevet informationssikkerhedspolitik, som vores medarbejdere forstår og følger? Opfordrer vi vores tekniske specialister til at videndele om cybersikkerhed med lignende organisationer samt deltage i erfaringsudvekslingsfora? Har vi en sikkerhedsorganisation der er forankret på chefniveau? Bliver vi løbende opdateret om, hvilke cyberaktører der truer os, deres metoder og motivation? Har vi gjort os klart, at topledelsen selv er et oplagt mål for cyberangreb?