Ond drøm blev en realitet - nu er sikkerheden i top
Rådgivervirksomheden Wilke blev i 2023 ramt et cyberangreb, og har siden skruet markant op for sikkerheden. Topchef Stine Halberg deler her en stribe læringer og erfaringer fra forløbet.
Det handler ikke om det sker – men hvornår det sker.
Den sætning står printet ind hos adm. direktør Stine Halberg fra rådgivervirksomheden Wilke. Mere konkret handler det om cybersikkerhed, hvor hun og virksomhedens 40 medarbejdere nu er ved at være på plads, efter at it-kriminelle den 27. juli i 2023 brød ind i Wilkes datasystemer og forsøgte at stjæle alle data – og dermed også reelt virksomhedens livsgrundlag.
- Det har på mange måder været som en ond drøm. Vi havde ikke i vores vildeste fantasi forestillet os, at en mindre ejerledet virksomhed som vores kunne blive ramt af et cyberangreb. Men det skete og det har været et meget hårdt forløb efterfølgende. Men det har også været lærerigt, for nu er vi et sted, hvor står endnu bedre rustet end før. Vi har bygget et Fort Knox (USA’s bankboks til guldreserver, red.) omkring vores data, og det er jo faktisk en konkurrencefordel for os, fortæller Stine Halberg.
Wilke blev sidste sommer udsat for et såkaldt ransomware-angreb, hvor hackerne krypterede Wilkes data og krævede en løsesum for at frigive dem igen. Heldigvis havde virksomheden en backup offline og kunne derfor genopbygge sin database og komme i gang igen. Men det tog tid – og noget længere tid end først forventet.
- Vi troede først det var ”et sprint, men det blev en maraton”. Vi havde håbet at være fuldt op og køre igen efter et par uger, men det er faktisk først nu alt er på plads – og det er på plads på et helt andet niveau end før, for vi har brugt forløbet til at opgradere vores netværk og vores procedure, siger hun.
Læs også ny lov: Sløs med cybersikkerhed kan koste dig lederjobbet
Åbenhed og klar struktur
Læringerne fra cyberangrebet deler hun gerne med andre virksomheder, for alle må indstille sig på, at deres firma bliver angrebet på et tidspunkt. Og det er bedre at være helt på plads, før det sker, pointerer Stine Halberg.
- Som virksomhed er man nødt til at være et skridt foran de it-kriminelle, som jo i sig selv udgør en betydelig veletableret industri. Det er ikke mindst afgørende, at der er klare roller i direktionen, så alle ved, hvem der gør hvad, når angrebet kommer. Vi valgte, at to af ledelsens fire medlemmer tog hånd om cyberangrebet, mens de to øvrige fortsatte den almindelige drift, siger hun og fortsætter:
- Og så var vi helt åbne fra start, overfor kunder og medarbejdere, så de hele tiden vidste, hvad der var sket og hvad vi gjorde. Det fik vi også meget ros for undervejs, og faktisk har vi ikke mistet en eneste kunde på grund af forløbet.
Læs også: Efter opkaldet alle frygter: Forberedelse blev guld værd
Wilkes to vigtigste anbefalinger:
1) Identificer virksomhedens ”kronjuveler”. Dvs. hvilke data der er helt uundværlige. Og dermed også, hvilke områder der er knapt som centrale. Alt skal gemmes på en krypteret backup, som er offline og derfor tilgængelig, hvis man bliver nødt til at lukke sit primære system ned.
2) Gennemgå din virksomheds sårbarheder. Hvor er hullerne i it-strukturen, for der er huller i de fleste virksomheder. Det sidste kan man eventuelt hente bistand til fra et sikkerhedsfirma. Få desuden styr på en forsikring mod cyberangreb.
Kom med til arrangement: Cybersikkerhed anno 2024
Flere greb i værktøjskassen
Stine Halberg og teamet hos Wilke fik en stribe andre erfaringer med fra forløbet, som hun hermed også deler:
- Hav en detaljeret liste over relevante kontaktpersoner offline. Det er eksempelvis dine medarbejdere, primære kontaktpersoner hos dine kunder, navnet på dine kunders DPO’er (Data Protection Officer), sikkerhedsfirmaet og andre som skal informeres og inddrages i genopbygning, så du ved, hvem og hvordan du kontakter dem, når du ikke har afgang til din mail eller dine systemer.
- Få 2-faktor tjek ind som sikkerhed på alle systemer.
- Vær altid ekstremt ærlig overfor dine kunder, så de kan føle sig trygge.
- Vær opmærksom på mistænkelige begivenheder. Og hav en reaktions plan klar, når de opdages.
- Ros hele holdet for deres indsats. Det er et arbejde 24/7 som går i gang – og du ved ikke hvornår det er slut.
- Medarbejdere med compliance- og GDPR-ansvar er dine bedste venner
BRUG DI
DI hjælper din virksomhed i gang med skærpede krav til cybersikkerhed:
1) Få vejledning til ny EU-direktiv, NIS2
Hvordan skal du og din virksomhed forholde sig til NIS2? DI Digital er klar med information og hjælp:
- Hent vejledninger
- Få svar på spørgsmål
- Om NIS2 direktivet
- Find en it-sikkerhedsleverandør
- Besøg DI’s vejledningsunivers
2) D-mærket gør dig klar til NIS2
Med D-mærket kan din virksomhed leve op til minimumskravene i NIS2. Sådan kommer du i gang:
- Besøg D-mærkets hjemmeside
- Book gratis opstartsmøde på 20 minutter
- Foretag en hurtig selvevaluering af din virksomhed
- Kom i gang via D-mærkets hjemmeside.
-
Hør mere om D-mærket og NIS2 på vores kommende informationsmøde. Det er gratis.
3) Nyt projekt giver dig værktøj til NIS2
- Arbejder du i en SMV og ønsker du, at være med at udvikle værtøjer til, hvordan i styrker jeres cybersikkerhed i forsyningskæden, så er der en ny mulighed her:
- DI Digital tilbyder sammen med Copenhagen Business School (CBS) at virksomheder kan deltage i forskningsprojekt, som hjælper med, at NIS2-direktivets skærpede krav til virksomhedernes håndtering af cybersikkerhed.
- Kontakt digitaliseringspolitisk konsulent Helene Jakobe Bom på hebo@di.dk, hvis du vil høre mere.
