Er din organisation klar til et NIS2-direktivet?

I 2023 trådte den EU-dækkende lovgivning om cybersikkerhed i kraft, som skal beskytte europæiske virksomheder mod den øgede digitalisering og et stadigt voksende trusselslandsskab for cybersikkerhed. I Wilke fik vi i 2023 et indgående kendskab til hvad lige netop dén trussel består i, da vi d. 27. juli 2023 blev ramt af et cyberangreb, hvor en ransomwaregruppe forsøgte at stjæle alle vores data og med andre ord - vores livsgrundlag. Heldigvis blev en offline backup og stærkt lederskab opskriften på at komme i gennem vores hidtil sværeste, men bedste teambuilding øvelse.

Der er ingen tvivl om, at det på alle måder har været som en ond drøm. Og et cyberangreb stod bestemt ikke øverst på bingopladen over ting, vi forestillede os kunne ske for Wilke. Men vi må bare konkludere, at det ikke længere er tilstrækkeligt at tænke om det sker, men snarere hvornår det sker. Derfor er det helt afgørende, at man som virksomhed, uanset størrelse og branche, er forberedt på det værste.

Hvad har vi lært?
Heldigvis har hændelsen givet os en hel masse læring - og selvom vi måtte træffe nogle beslutninger undervejs, som vi ikke var forberedte på, så kan vi konkludere, at vores strategi har været rigtig. Vi har nemlig ikke mistet én eneste kunde undervejs i forløbet!

• Klar rollefordeling i ledelsen: Vi forstod vigtigheden af, at have klare roller i direktionen, så der både var ressourcer til at håndtere angrebet, men også ressourcer til at sikre den almindelige drift. Derfor blev to ud af fire direktionsmedlemmers primære opgave at håndtere hændelsen, hvorimod de resterende to sikrede en fortsat drift i det omfang, det kunne lade sig gøre.

• Man kommer længst med at være ærlig: Vores vigtigste læring går på, at det betaler sig at være ærlig. Vi traf tidligt i processen en beslutning om, at være helt transparente over for både vores kunder og kollegaer. Alle vidste hvad der var sket, og hvad vi gjorde for at håndtere hændelsen.

• Find jeres kronjuveler: De data, som er helt uundværlige for forretningen, skal man være særlig opmærksom på. Heldigvis havde vi været det forud for cyberangrebet, og lavet den altafgørende krypterede backup, som kunne bringes i spil, da vi pludselig ikke længere var de eneste, der havde adgang til vores systemer.

Hvor klar er din organisation til et cyberangreb?
Vi vil meget gerne give vores bidrag til, at andre ikke ender i samme situation. Derfor har vi udarbejdet et par værktøjer, som kan klæde dig og din organisation lidt bedre på til et cyberangreb. Du kan derfor med fordel teste dig selv i vores cyberquiz, hvor du kan få genopfrisket hvilke forholdsregler man bør tage. Du kan også downloade vores 10 gode råd, vi gerne ville have haft inden vi blev ramt af et cyberangreb, eller se hvilke trusler, man skal være forberedt på som virksomhed:

Tag vores cybersikkerhedsquiz!

“Virksomheder som har været udsat for denne type angreb er langt bedre stillet, end virksomheder som ikke har. Det er de først og fremmest fordi, at den læring man får under og efter et cyberangreb ikke kan købes for penge. Virksomheder som har været udsat for et angreb, vil efterfølgende have et helt andet niveau af ”readiness”, som mindsker risikoen markant for at blive kompromitteret igen.  Det skyldes både den intensiverede sikkerhed og forbedring af procedurer, men i lige så høj grad det nye mindset hos den enkelte medarbejder, som vil have en langt større forståelse, bevågenhed og bevidsthed om potentielle risici – og agere ansvarligt for at undgå dem”

Jan Kaastrup, Partner & CTO i CSIS

Vil du høre mere om hændelsen og vores oplevelse? Så kan du læse dette interview med vores CEO Stine Halberg i DI Business