Mindre og mellemstore virksomheder er ofte mere attraktive mål for cyberangreb end store virksomheder.
Derfor bliver adgang til professionel krisestyring, akut respons og kriseforhandling med cyberkriminelle fremover en integreret del af hverdagen for en række danske SMV’er. For uden kriseforhandling er der ingen kontrol – kun reaktion.
M Networks, rådgivende IT-leverandør, og Delta Crisis Management, Nordens førende rådgiver inden for håndtering af alvorlige cyberkriser, har indgået et samarbejde, der skal styrke danske virksomheders evne til at håndtere cyberangreb – både før, under og efter.
Samarbejdet opstår i en tid, hvor geopolitiske spændinger eskalerer side om side med cybertrusler mod virksomheder, hvor ransomware fortsat er en af de største cybertrussel globalt. Når ransomwaregrupper lykkes med at kompromittere forretningskritiske data, afpresse virksomheder og angribe produktions- og leverandørkæder, er konsekvensen for de ramte virksomheder både nedetid, tab af omsætning, omdømme, gendannelsesomkostninger og kontraktbrud, som afspejler sig direkte på bundlinjen. Den gennemsnitlige nedetid efter et cyberangreb er ca. 20 dage men vil ofte kunne reduceres væsentlig, hvis virksomheden er forberedt.
Derfor integreres Delta Crisis Managements løsninger nu i M Networks’ eksisterende service- og supportaftaler for SMV-kunder. Det giver adgang til et 24/7-beredskab med specialiserede rådgivere, der kan håndtere alt fra kommunikation og koordinering til strategi og kriseforhandling under et igangværende angreb.
“Et ransomwareangreb, er det ikke kun et problem i IT-afdelingen – det er en forretningskrise. Hvis der er for mange ubekendte i beredskabet, bliver det hurtigt kaotisk. Vi oplever, at kun under 2 procent af ledelserne har gennemført en realistisk kriseøvelse. Den utrænede ledelse betaler prisen i uger eller måneder og nogle virksomheder overlever ikke krisen.” siger Anders Boelskift, CEO i Delta Crisis Management.
SMV’er er særligt udsatte
Mange små og mellemstore virksomheder er kritiske leverandører til større virksomheder. Derfor er de oplagte mål i supply chain-angreb, fordi de typisk har færre sikkerhedsressourcer, lavere beredskab og en større sandsynlighed for hurtigt at betale hackerne for at undgå et kollaps. Dertil kan konsekvenserne af cyberangreb være meget store for mindre og mellemstore virksomheder, da deres finansielle robusthed ofte er væsentlig lavere end for store virksomheder.
Delta Crisis Managements team består blandt andet af tidligere forhandlere og specialister med erfaring fra FBI, Scotland Yard og danske myndigheder. Teamets kompetencer omsættes til konkret støtte for de af M Networks’ kunder, der vil få gavn af et udvidet samarbejde med et egentligt ledelsesberedskab. Virksomhederne får blandt andet en testet kriseplan, klare roller og beslutningsveje, realistiske kriseøvelser med topledelsen samt adgang til erfarne forhandlere og samarbejde med myndigheder, IR-teams, forsikringsselskaber og advokater.
Erfaringen bygger på mere end 100 dokumenterede ransomwaresager på tværs af kommuner, kritisk infrastruktur, finans, industri og globale koncerner. Sagerne involverer typisk millionbeløb samt tyveri af forretningskritiske og personfølsomme data.
Forhandlingen afgør virksomhedens fremtid
Professionelle hackergrupper forlanger i dag ofte op til 12 procent af virksomhedens egenkapital i løsesum. Men en velhåndteret og professionel kriseforhandling kan reducere løsesummens størrelse med omkring 60 procent – og sommetider ender forhandlingerne med, at 70 procent af virksomhederne ikke skal betale.
”Forhandlingssituationen er ofte den eneste direkte kommunikationskanal til hackerne. Og hvis man ikke kender spillereglerne og kan holde hovedet koldt, forsvinder chancen for at komme helskindet ud af et angreb. Med den rette strategi kan man tage kontrollen over situationen og diktere tempoet for dialogen i stedet for kun at reagere på hackernes trusler og krav,” siger Henrik Christiansen, kriseforhandler hos Delta Crisis Management.
Nye IT-systemer er ingen garanti for sikkerhed
Mange virksomheder vurderer deres risiko ud fra, hvor nye og moderne deres IT-systemer er. Men ransomwareangreb handler sjældent kun om teknologi – det handler i lige så høj grad om mennesker og beredskab. Når angrebet rammer, står spørgsmålene i kø: Hvem taler med hackerne? Hvordan sikres driften? Og hvad fortæller vi medarbejdere, kunder og myndigheder?
”Cyberberedskab handler ikke om at igangsætte et nyt, stort projekt. Det handler om at sikre, at ledelsen og medarbejderne kender beredskabsplanen og kan besvare nogle afgørende spørgsmål midt i kaosset, når krisen opstår. Derfor er det forståeligt, at mange virksomhedsledere stadig ser cyberkriser som abstrakte hændelser, der kan være svære at begribe og forberede sig på,” siger Rune Bak Jensen, direktør hos M Networks.
Om M Networks
M Networks A/S er en nordsjællandsk IT-leverandør og Microsoft-partner, der rådgiver om IT-løsninger på både strategisk og praktisk plan. Målet er at skabe enkle IT-løsninger, der passer til den enkelte virksomheds behov samt at arbejde metodisk og velovervejet med IT for at sikre ordentlige IT-løsninger. Med en pragmatisk tilgang til IT og sikkerhed hjælper M Networks virksomheder med at skabe overblik, reducere kompleksitet og sikre, at deres IT understøtter forretningen – også når det uventede sker.
Om Delta Crisis Management
Delta Crisis Management er Nordens førende rådgiver inden for håndtering af alvorlige cyberkriser med særlig specialisering i ransomwareangreb. Virksomheden er beliggende både i Danmark og Schweiz med fokus på det danske, tyske og schweiziske marked.
Indsatsen bygger på princippet The Privilege of Preparedness: organisationer, der træner og forbereder sig, har markant bedre forudsætninger for at beskytte både drift, forretning, omdømme, medarbejdere og kunder i et angreb, da tid er en af de mest værdifulde valutaer i en cyberkrise.
