DE.Magasin.02.2022

f o k u s Hvis hackerne alligevel trænger ind, er det vigtigste at opdage indbruddet lynhurtigt. I gennemsnit går der 24 dage, før virksomhederne opdager de ubudne gæster: ”Der kan nå at ske sindssygt meget på 24 dage. Derfor skal man have nogle systemer og folk, der kan slå alarm, når hackerne trænger ind,” understreger Tom Engly. Digitaliseringen øger risikoen Der har været en vis bekymring for, at truslen fra cyberspace ville vokse efter Ruslands angreb på Ukraine. Tom Engly og en række andre sikkerheds- chefer gik da også i øget beredskab, da krigen brød ud, men endnu er det blevet ved frygten. Det kan dog lynhurtig ændre sig, forklarer han. ”Lige nu virker det til, at hackerne har travlt med at angribe hinanden, men hvis russerne en dag får nok, så kan de lynhurtigt vende blikket mod danske virksomheder og infrastruktur – og cyberangreb udgør et kæmpestort våben.” Netop den erkendelse – hvor stor en trussel cyberangreb udgør – er der brug for øget bevidsthed om, understreger Tom Engly. ”Vi er allerede nu udsatte i forhold til vores kritiske infrastruktur, og truslen vokser i takt med, at vi øger digitaliseringen. Jeg siger ikke, at vi ikke skal digitalisere, men vi skal blive bedre til at tænke sikkerhed med i det. Lige nu overser vi det en lille smule på alle niveauer. Ikke på grund af uvidenhed, men fordi vi mangler de bløde sikkerhedsfolk, der kan oversætte cybertruslen.” Vidensdeling er et must Tom Engly understreger flere gange, at han ikke forsøger at lave en skræmme-kampagne. Alligevel kan det være svært ikke at blive en smule bekymret og skræmt, når han fortæller, hvor alvorlig truslen er. Derfor er det nær-liggende at spørge, om der er noget, der går i den rigtige retning? Det er der heldigvis, forsikrer Tom Engly. Udover at virksomhederne generelt er mere opmærksomme på truslen fra hackerne, så er de også blevet meget bedre til at dele viden og erfaringer. ”Det er også lidt en kæphest for mig, for det er simpelthen et must. Jeg er selv med i en sikkerhedsgruppe for 40 store virksomheder og offentlige institutioner, og vi har også et netværk på tværs af forsikring- og banksektoren i Norden, hvor vi kan diskutere, dele viden og advare hinanden, hvis vi opdager en konkret trussel. På det område er der sket en positiv udvikling i erkendelse af, at det kan ramme alle.” Sammenholdt med den generelle øgede bevidsthed får det trods alt Tom Engly til se forholdsvist lyst på fremtiden: “Truslen er meget alvorlig og reel, men jeg er optimist.” ”Der kan nå at ske sindssygt meget på 24 dage. Derfor skal man have nogle systemer og folk, der kan slå alarm, når hackerne trænger ind” Koncernsikkerhedschef , Tom Engly,Tryg 18 Magasinet 2 ∙ 2022 Fire gode råd, når angrebet er sket: 1. Hold hovedet koldt – det er svært men nødvendigt for at skabe overblik. 2. Aktiver dit beredskab. 3. Stop skaden. Det kan ultimativt indebære at trække stikket til internettet. 4. Find årsagen og hullet, inden du starter systemet op igen. f o k u s : v e r d e n s o r d e n u n d e r p r e s