Virksomheder i cyberkrigens skudlinje
Fremtidens krige vil blive udkæmpet på nettet. Det mener CSC’s ekspert inden for cybersikkerhed, Sam Visner. Og måske har historien allerede givet ham ret? Da halvdelen af alle servere i en sydkoreansk bank gik ned, fandt efterforskere ud af, at det ikke handlede om et almindeligt servernedbrud. I stedet pegede beviser mod arvefjenden Nordkorea.
Servernedbruddet blokerede 30 millioner bankkunder fra internetbanker og hæveautomater. Det er svært at bedømme de totale omkostninger ved nedbruddet, men den sydkoreanske bank har reserveret 3,4 milliarder kroner til netværkssikkerhed frem til år 2015.
Finansielle institutioner er sårbare over for angreb
Der har tidligere været rettet mistanker mod fx Kina, og for nyligt hævdede New York Times, at det var præsident Barack Obama, som beordrede cyberangrebet mod Irans atomprogram ved hjælp af den avancerede trojanske hest, Stuxnet. I begge disse tilfælde er der tale om angreb mod statslige institutioner. Hvis suveræne stater begynder at rette angreb mod enkelte virksomheder, frygter mange, at banker og finansielle virksomheder bliver målskiver. Sam Visner mener, at en sådan udvikling kan få vidtrækkende konsekvenser og tvinge virksomheder til at etablere lige så sofistikerede og avancerede forsvarssystemer, som dem nationerne anvender.
Cyberangreb kan være dødelige
Historisk set har cyberangreb været betragtet som en forretningsmæssig risiko eller helt enkelt som en omkostning ved at drive forretning. De fleste virksomheder arbejder med at forebygge, og fokus er først og fremmest på at mindske effekterne af et angreb. Det er en strategi, som ifølge Sam Visner, bliver mindre og mindre holdbar. Dagens angreb kan lukke virksomheders aktiviteter ned, stjæle forretningshemmeligheder, kompromittere kunders identitet og true deres interesser. Det handler altså om sabotage på et helt andet niveau. For en finansiel virksomhed kan dette indebære et totalt kollaps og dermed true virksomhedens eksistens.
Fælles sikkerhedsarbejde giver størst effekt
Samfundet er blevet mere og mere koblet på nettet, hvilket tydeligt illustreres af det høje antal mobile bank apps. Det stigende antal online bankkunder stiller også højere krav til bankernes sikkerhed. Banker og andre finansielle institutioner skal derfor blive bedre til at samarbejde med myndighederne for at forstå truslerne og organisationerne, der står bag dem. Ved at dele informationer om cyberangreb – i stedet for at holde dem hemmelige – kan vores finansielle institutioner blive bedre til både at forebygge truslerne og minimere skaderne.
Erkend problemet
Sam Visners konklusion er, at de virksomheder, der tydeligst ser, erkender og accepterer trusselsbilledet, også har den største chance for at beskytte sig selv og deres kunder mod et angreb. På den måde kan risikoen vendes til en konkurrencefordel – hvis den altså håndteres rigtigt!
Læs mere om CSC’s løsninger inden for cybersikkerhed.
Kontakt os, hvis du vil vide mere.