Center for Cybersikkerhed har lige offentliggjort deres trusselsvurdering ”Ransomware-truslen mod produktionsvirksomheder”. Og ikke uventet er deres trusselsvurdering ”MEGET HØJ”.

Det er samtidig disse virksomheder som også i denne tid bør kigge i retning af NIS2 kravene, da mange produktionsvirksomheder indenfor fødevarer, medicin, maskiner o.l. bliver direkte omfattet af NIS2 kravene.

Der er uden tvivl flere svar, men lad mig prøve at fokusere på nogen af de væsentligste.

Panik-faktoren

For en produktionsvirksomhed betyder oppetid alt, når IT-systemerne er lagt ned, går der typisk ikke lang tid før produktionen stopper og medarbejdere skal sendes hjem. Det er utrolig dyrt at holde en produktion stoppet, derfor er det nemt for de IT-kriminelle at skabe panik og måske overtale en virksomhed til at betale en løsesum.

Komplekse sårbarheder

Produktionsvirksomheder har både IT og OT, dvs. at de har operationel teknologi, som anvendes til at styre maskiner og processer i produktionen. Dette gør det mere kompliceret at få overblik og beskytte virksomheden. Og det åbner flere angrebsmuligheder for de IT-kriminelle.

Høj grad af on-premise

Lidt i boldgade med anvendelse af OT, er det også typisk sådan at produktionsvirksomheder ikke er så langt med at flytte applikationer og data i skyen. Applikationer og data i skyen er nemmere at beskytte og en stor del af ansvaret for en høj IT-sikkerhed overtages af IT-leverandørerne. Dette er ofte ikke tilfældet for producerende virksomheder, som oftest har servere og en del af infrastrukturen placeret i deres eget serverrum. Dette betyder at kunden selv har et stort ansvar for løbende opdatering, antimalware og backup. Opgaver der kræver kompetencer som ikke altid er til stede.

Alt i alt er produktionsvirksomheder således en lækkerbisken for de IT-kriminelle og det anbefales på det kraftigste at arbejde med IT-sikkerheden løbende.

Du kan læse Center for Cybersikkerheds trusselsvurdering for produktionsvirksomheder her.

.

Når vi arbejder med IT-sikkerhed og cybersikkerhed er det vigtigt at have nogle gode tjeklister. Et foranstaltningskatalog er netop dette - en tjekliste.

D-mærket er en god tjekliste med de i alt 31 kriterier, Datatilsynets nye foranstaltningskatalog har 25 konkrete foranstaltninger med fokus på beskyttelse, ISO-27001 er en anden tjekliste, hvor Anneks A har 93 foranstaltninger.

Det vigtigste er at man arbejder med passende foranstaltninger.

Derfor er det nemt i Nem ISMS at arbejde med flere foranstaltningskataloger på samme tid eller efter hinanden.

Nem ISMS understøtter allerede Datatilsynets foranstaltningskatalog.

Er du nysgerrig så kan du selv dykke ned i Datatilsynets foranstaltningskatalog.

Vil du opleve hvordan man kan arbejde struktureret med IT-sikkerheden så kontakt os og book en demo af Nem ISMS.

Virksomheder skal forholde sig til NIS2, og tiden løber. Der er nu mindre end et år tilbage.

Men jf. rapporten IT i praksis® 2023-24, som Rambøll Management Consulting og Dansk IT står bag, har halvdelen af virksomhederne ikke de rette kompetencer inden for cybersikkerhed til at håndtere det nuværende risikoniveau.

Det bekræfter at virksomhederne vil have en fordel i at komme i gang nu.

• Cybertruslerne er allerede nu meget høje og med de mange hackerangreb vi pt. ser kan hver dag være kostbar

• Alle foranstaltninger hjælper, så hvor man end starter, så vil det altid være bedre at komme i gang, end at vente

• Knapheden på kompetencer, vil betyde at jo nærmere vi kommer på deadline, jo mere pres vil der være på kompetente ressourcer

Vores app Nem ISMS hjælper, dels ved at gøre det nemt at anvende best-practise. Dels ved at spare tid. Dermed bliver det mere overkommeligt at implementere NIS2 og dokumentere tiltag og fremdrift, samt sikre den løbende opfølgning på IT-sikkerheden.

Og vi stiller netop kompetente ressourcer og erfaring til rådighed for virksomhederne. Vi kan således støtte op hvor virksomheden er svagest. Vi kan agere din proaktive eksterne IT-sikkerhedsfunktion.

Ræk allerede ud i dag, da selv vores ressourcer er begrænsede.

Læs mere om rapportens konklusioner her.