Datagidselforhandler: Det er for sent at forholde sig til angreb, når først man er blevet hacket

Cyberkriminaliteten florerer på sit højeste og kan ramme store som små virksomheder. Et voksende antal virksomheder, både på Fyn og i resten af landet, har oplevet brud på it-sikkerheden, hvilket kan have alvorlige driftsmæssige og økonomiske konsekvenser.

Men hvad gør man, når uheldet er ude? Og hvordan kan man som virksomhed forberede sig, når hackeren er ude med riven?

Det sætter vi, i samarbejde med Chili Security og PwC, fokus på, når vi den 14. marts 2024 inviterer til Brain Boost om Cybercrime, hvor vi også har ny viden, inspiration og konkrete værktøjer på agendaen til de fynske virksomheder.

Her kan du også møde Michael Andersen, der foruden at være administrerende direktør hos Fjord Bælt og Naturama på Fyn, også arbejder som datagidselforhandler for virksomheder i Danmark.

Som datagidselforhandler rådgiver og hjælper han virksomheders kriseteams med at håndtere kriser i forbindelse med cyberangreb. Han bidrager med stor viden og indsigt i det komplekse forløb, virksomheder gennemgår i den udsatte periode.

Vi har forinden været i dialog med Michael Andersen, der opfordrer alle virksomheder til at tage situationen med cyberkriminalitet meget seriøst.

Alle virksomhedsledere SKAL forstå, at det er en kæmpe trussel mod danske virksomheder.

“Efterretningstjenesten har i flere år sagt, at vi er på øverste trusselsniveau i forhold til cyberkriminalitet. Trusselsniveauet kan ikke blive højere, og antallet af cyberangreb stiger, antallet af trusselsaktører stiger og kompleksiteten af afpresning stiger” fremhæver datagidselforhandleren, der mener, at intensiteten af angreb kun bliver værre:

“Cyberkriminalitet er i konstant udvikling, og der udvikles konstant på afpresningsmetoderne. Derfor kan man ikke sammenligne en datagidselforhandling med en forhandling, som organisationer kender fra store forretningsforhandlinger. I 2022 var der kendskab til 3 angreb med dobbeltafpresning. I 2023 var der over 20 angreb med dobbeltafpresning, og vi begynder også at se angrebstyper med 3 afpresningsmetoder.”

Som virksomhed bør man derfor prioritere at få lavet konkrete planer, der tages i brug, når man bliver udsat for hackerangreb. Her er der heldigvis hjælp at hente, og Michael Andersen løfter lidt af sløret for den viden og de værktøjer, som deltagerne får på mødet:

I “fredstid” skal man forberede sig på at skabe en cyberresiliens.

“Her skal man bl.a. sikre noget så simpelt som analoge kriseplaner, man skal have et IR-beredskab, der kan rykke ud, man skal have genskabelsesplaner på op til seks måneder og helst have tryktestet sit kriseteam m.fl. Der skal laves en opdeling af teknik og forretning. Den tekniske side skal standse ulykken, lappe hullerne, sikre en nøddrift, og lave data forensic. Forretningen skal forholde sig til nøddrift, krisekommunikation, underretning til myndigheder, konsekvensberegning m.fl.”.

Af planerne bør der også fremgå, hvilke elementer der er vigtigst for virksomheden, hvis virksomheden står i en forhandlingssituation:

”I datagidselforhandlinger er målet ikke nødvendigvis finansielt, men kan være tid, hjælp, tavshed, og måske først langt nede på liste ligger pris på løsesum. Det er altid målsætningen at komme igennem en operation/forhandling uden at ende med at betale. Det handler om at sikre, at der ikke sker læk af data, sikre at der er tid til den tekniske operation og sikre, at der ikke er en uhensigtsmæssig kommunikation fra hacker mod presse eller fra presse mod hacker”.

Bliver man udsat for et hackerangreb, uden at man har forberedt sig med en plan, så har Michael Andersen også råd mod det:

Det er for sent at forholde sig til angreb, når først man er blevet hacket.

“Er det dog gået galt, så trækker man stikket og ringer til én af de seriøse cybersikkerhedsfirmaer i Danmark og beder dem sende et IR-Team. Derudover skal man forvente nogle meget lange dage/uger med lidt søvn, men megen frustration. Og skal man tænke rigtig godt over, om man vil lade IR-teamets IT-folk rådgive om forretning og forhandling, eller man skal bede om at få en erfaren forhandler på banen, som kender til forretning og forhandling.”

Ønsker du at forebygge og sikre din virksomhed mod cyberangreb, så kom til vores seminar den 14. marts, hvor vi, sammen med Chili Security og PwC, bringer ny viden og konkrete værktøjer, som du kan tage med hjem og implementere i din virksomhed.

Læs mere og tilmeld dig her

Stadig ikke overbevist? Se hvor nemt og hurtigt hackere kan bruge lækkede ’ikke personfølsomme’ data til at opspore og i værste tilfælde misbruge personlige og sensitive data: