Krigen i Ukraine fylder med rette mediebilledet disse dage. Og selv om den fysiske krig udspiller sig i et andet land, er Danmark og resten af den vestlige verden lige nu mål for en anden type invasion.

Slagmarken er digital. Og truslerne har nået et uhørt højt niveau: Antallet af cyberangreb er steget på bagkant af konfliktens start, og angrebene mod vestlige organisationer er vokset med næsten 100 procent siden december 2021. Spørgsmålet er, om vi egentlig er rustede til at modstå det massive digitale pres.

Den form for angreb, vi ser i øjeblikket, adskiller sig fra tidligere. Hvor man tidligere så mere målrettede angreb på enkelte virksomheder med formålet at stjæle eller afpresse virksomhederne for penge, er angrebene nu steget i volumen og af mere ødelæggende karakter. Og der angribes bredt. Målene er både store og små aktører, samtlige sektorer såvel som virksomheder. Skal man sammenligne situationen med fysisk krigsførelse, kan man sige, at vi lige nu oplever en asymmetrisk krig med bredt rettede angreb frem for sofistikerede nålestiksoperationer.

Hvad betyder det for it-sikkerheden i danske virksomheder og organisationer? 90 procent af angrebene er det, vi kalder usofistikerede angreb som f.eks. DDos-angreb og automatiseret brute-force. For at modstå de angreb gælder det om at få det helt basale forsvar på plads.

Genbesøg konfigurationen af jeres adgangsrettigheder og passwords, etabler flerfaktorgodkendelse på al adgang udefra og på alle devices. Skab fuldt overblik over internetvendte forbindelser og få dem scannet løbende, og mind medarbejderne om at være på vagt over for ukendte afsendere og invitationer til klik i indbakken.

Det er ikke dyre råd – alle virksomheder kan være med på at sikre sig selv her. Også virksomheder med høj modenhed og mange processer kan have gavn af at gå meget ‘hands on’ til værks. Høj governance-modenhed hjælper ikke mod mange af de angreb, vi ser i øjeblikket, men det gør basal beskyttelse. Derefter handler det selvfølgelig om at styrke forsvaret yderligere med teknologi, processer, handleplaner og organisering.

På den lidt større klinge kan vi, ud over at se indsatsen som god forretning, også se det som støtte til Ukraine, at hackerne ikke har held med de aktuelle angreb.

Klumme: Regler om beskyttelse mod cyberkriminelle giver falsk tryghed

Klumme: Alle virksomheder kan hackes – lav en plan for det