{"id":658160,"date":"2022-03-28T11:44:20","date_gmt":"2022-03-28T10:44:20","guid":{"rendered":"https:\/\/pulse.microsoft.com\/?p=658160"},"modified":"2022-03-28T12:00:20","modified_gmt":"2022-03-28T11:00:20","slug":"fa1-microsoft-security-day-et-trusselslandskab-i-konstant-udvikling","status":"publish","type":"post","link":"https:\/\/pulse.microsoft.com\/da-dk\/work-productivity-da-dk\/na\/fa1-microsoft-security-day-et-trusselslandskab-i-konstant-udvikling\/","title":{"rendered":"Microsoft Security Day: Et trusselslandskab i konstant udvikling"},"content":{"rendered":"

Hvert eneste sekund sker der 579 cyberangreb globalt. Den 16. marts 2022 samledes danske og internationale eksperter derfor igen hos Microsoft Danmark for at debattere de vigtigste muligheder og trusler inden for cybersikkerhed for danske virksomheder i en verden, der forandrer sig hurtigere end nogensinde.<\/h2>\n

Den teknologiske udvikling spiller en afg\u00f8rende rolle for cybersikkerhed i dag. Dels fordi nye teknologier giver organisationer andre muligheder for at opruste deres cybersikkerhed. Og dels fordi udviklingen af teknologier som AI, deep fake og machine learning giver hackere nye muligheder for at bryde ind i IT-systemer, de ikke tidligere har kunnet f\u00e5 adgang til. Vi ser dermed et trusselslandskab i konstant udvikling.<\/p>\n

Mere end 700 personer s\u00e5 med online og fysisk, da Microsoft Danmark lagde hovedkvarter til Microsoft Security Day 2022. Moderator, Nynne Bjerre Christensen f\u00f8rte debatten omkring en bred vifte af temaer, der ber\u00f8rte alt fra de psykologiske aspekter ved cyberangreb, over den teknologiske udvikling til arbejdsmarkedsudvikling og de forretningsm\u00e6ssige overvejelser, der har indflydelse p\u00e5 cybersikkerhed.<\/p>\n

Dagens v\u00e6rter, Tanya Helene Christensen, BG lead Modern Work and Security i Microsoft Danmark, og Ole Kjeldsen, CISO i Microsoft Danmark, b\u00f8d velkommen til vores hybride arrangement og gav efter en kort introduktion til programmet ordet videre til Vasu Jakkal, CVP, Security, Compliance, Identity & Privacy i Microsoft. Hun gav publikum en introduktion til nogle af de st\u00f8rste tendenser, Microsoft ser inden for cybersikkerhed. Tendenser som bl.a. skyldes Covid-19-pandemien og stigningen i hjemmearbejde.<\/p>\n

\u201dVi har alle oplevet, hvordan verden har udviklet sig utroligt meget de sidste to \u00e5r som et resultat af pandemien. Hybridarbejde er blevet normen, og i dag arbejder folk b\u00e5de p\u00e5 virksomhedsnetv\u00e6rk og private netv\u00e6rk og skifter s\u00f8ml\u00f8st mellem arbejdsrelaterede og private aktiviteter online,\u201d forklarede Vasu Jakkal. Hun understregede desuden, at de valg, ledere i dag skal tr\u00e6ffe om cybersikkerhed, er sv\u00e6rere end nogensinde f\u00f8r. Og de bliver ikke lettere fremadrettet.<\/p>\n

Vasu Jakkal forklarede, hvorfor det er vigtigt at sikre hele virksomhedens \u00f8kosystem, hvis man vil v\u00e6re bedst muligt forberedt p\u00e5 et cyberangreb. Denne tilgang kaldes end-to-end<\/em> og bygger p\u00e5 id\u00e9en om, at forretningsrisici kommer i mange former. Det er derfor ikke nok kun at v\u00e6re beskyttet mod \u00e9n type af risici, alt imens man er s\u00e5rbar overfor andre.<\/p>\n

\"people<\/p>\n

Vasu Jakkals indl\u00e6g til Micrsoft Security Day<\/em><\/p>\n

Menneskelige fejl er ogs\u00e5 \u00e5rsag til angreb<\/h2>\n

Michael Andersen, COO for Department of Forensic Psychology i EAGLE SHARK, overtog ordet med et opl\u00e6g om, hvordan psykologi spiller ind, n\u00e5r organisationer rammes af et cyberangreb.<\/p>\n

\u201dAlle phishing-mails bygger p\u00e5 psykologiske indsigter. Det har altid v\u00e6ret p\u00e5 denne m\u00e5de,\u201d forklarer Michael Andersen. Han har et indg\u00e5ende kendskab til de reaktionsm\u00f8nstre der g\u00f8r, at vi bliver snydt af hackernes tricks. Og netop fordi hackere ogs\u00e5 bare er mennesker, er det Michael Andersen holdning, at virksomheder altid b\u00f8r forhandle – og dermed indg\u00e5 i dialog – med hackere, hvis de bliver angrebet.<\/p>\n

\u201dVi b\u00f8r altid forhandle for at f\u00e5 s\u00e5 meget som muligt viden om hackerne. Ved hj\u00e6lp af psykologiske teorier, kan vi f\u00e5 hackerne til at fort\u00e6lle os meget mere, end de egentlig er villige til. Vi skal huske p\u00e5, at vi er mennesker, f\u00f8r vi er titler. Og det samme g\u00e6lder for hackerne,\u201d sluttede Michael Andersen.<\/p>\n

Hele samfundet skal tage truslen seri\u00f8st<\/h2>\n

Det n\u00e6ste indslag var med tre medlemmer af det danske CSU-team fra Microsoft Danmark, herunder Jan Kaempe, Worldwide Cybersecurity Subject Matter Expert i Microsoft Danmark. Jan Kaempe startede med at sl\u00e5 fast, hvorfor alle akt\u00f8rer i samfundet m\u00e5 reagere p\u00e5 den stigende trussel fra cyberangreb, for at vi som samfund kan st\u00e5 imod angrebene.<\/p>\n

\u201dDe danske myndigheder vurderer truslen fra cyberkriminalitet som \u2019meget h\u00f8j\u2019. Dette er det h\u00f8jest mulige trusselniveau. Det er derfor vigtigt, at alle medlemmer af vores samfund tager truslen seri\u00f8st, s\u00e5 vi kan opretholde et stabilt og velfungerende land,\u201d forklarede Jan Kaempe p\u00e5 vegne af de eksperter, som tager telefonen, n\u00e5r man ringer, hvis man er blevet udsat for et cyberangreb.<\/p>\n

\"A<\/p>\n

Jan Kaempe fra Microsoft Danmarks CSU-team<\/em><\/p>\n

Hvor sikre er de danske virksomheder i virkeligheden?<\/h2>\n

Det n\u00e6ste punkt i programmet var en paneldebat, der inkluderede fire eksperter med forskellige perspektiver p\u00e5 cybersikkerhed. Panelet bestod af Thomas Lund-S\u00f8rensen, Partner i Macro Advisory Partners og tidligere chef for Center for Cybersikkerhed, Ole Kjeldsen, CISO i Microsoft Danmark, Michael Andersen, COO for Department of Forensic Psychology i EAGLE SHARK og Alice Leth S\u00f8rensen, Managing director i VENZO Cyber Security.<\/p>\n

I debatten var fokus bl.a. p\u00e5 den kultur\u00e6ndring, der er behov for i de sm\u00e5 og mellemstore virksomheder for at g\u00f8re dem s\u00e5 robuste som overhovedet muligt i forhold til cyberangreb.<\/p>\n

\u201dDen eneste ting, jeg mener, at vi fortsat mangler er faktisk en kultur\u00e6ndring. Vi b\u00f8r pr\u00f8ve at forst\u00e5, at cybersikkerhed ikke bare er noget, man k\u00f8ber. Det er noget, man lever, noget man g\u00f8r gennem sine handlinger. Du kan have alle de smarteste teknologiske l\u00f8sninger, men hvis du ikke f\u00e5r ledelsen indover og tager h\u00e5nd om de allervigtigste aspekter, s\u00e5 har du helt \u00e5benlyst stadig nogle store problemer. Det er den del, man b\u00f8r v\u00e6re mest bekymret for,\u201d fastslog Thomas Lund-S\u00f8rensen. Og s\u00e5ledes var tonen sl\u00e5et an for resten af debatten.<\/p>\n

Flere af de \u00f8vrige paneldeltagere var enige i, at ledelsen b\u00f8r involveres mere i de beslutninger, der tr\u00e6ffes om cybersikkerhed. Alice Leth S\u00f8rensen fortalte om de hyppigste \u00e5rsager til, at virksomheder er s\u00e6rligt opm\u00e6rksomme p\u00e5 cybersikkerhed.<\/p>\n

\u201dVi oplever s\u00e6rligt to scenarier, n\u00e5r vi m\u00f8der kunder, der har v\u00e6ret udsat for et angreb: Nogen er meget ivrige efter at lukke hullerne i systemet, og villige til at investere mange penge i deres cybersikkerhed. Vi m\u00f8der dog ogs\u00e5 et stigende antal virksomheder, der g\u00e5r meget op i cybersikkerhed, fordi de \u00f8nsker at dokumentere, hvor sikre, de er. God cybersikkerhed er dermed blevet en \u2019license to operate\u2019,\u201d sagde Alice Leth S\u00f8rensen.<\/p>\n

Ingen g\u00e5r fri, n\u00e5r hackerne er p\u00e5 spil<\/h2>\n

En anden vigtig pointe i paneldebatten var, at alle virksomheder b\u00f8r forholde sig til den v\u00e6rst t\u00e6nkelige situation. Virksomheder kan nemlig ende i store problemer, hvis de ikke har en plan for, hvordan de vil reagere, hvis de bliver ramt af et cyberangreb.<\/p>\n

\u201cEn af de vigtigste ting, vi anbefaler vores kunder, er at \u00f8ve et cyberangreb for at blive bekendt med procedurerne,\u201d sagde Alice Leth S\u00f8rensen. Dette er n\u00f8dvendigt, fordi alle brancher og alle typer af organisationer bliver ramt.<\/p>\n

\u201dOveralt i det danske samfund er der ved at ske en langsom erkendelse af, at der er ingen vej udenom at forholde sig til cybersikkerhed. Hvis man er digitaliseret, kan man blive angrebet. Det er ikke afg\u00f8rende, hvilken type data man har. Hvis man ikke mener, at ens data er interessant for hackere, s\u00e5 m\u00e5 man tro om. Alle data kan have en v\u00e6rdi for hackere, alene af den grund, at den har v\u00e6rdi for virksomheden,\u201d forklarede Ole Kjeldsen.<\/p>\n

\"People<\/p>\n

Paneldebatten<\/em><\/p>\n

Cybersikkerhed i et forretningsperspektiv<\/h2>\n

Fra at tale om cybersikkerhed p\u00e5 et overordnet plan var n\u00e6ste punkt i dagsordenen en konkret case. Chr. Hansen pr\u00e6senterede, hvordan virksomheden de seneste par \u00e5r har arbejdet med cybersikkerhed ud fra en data-dreven tilgang. P\u00e5 scenen var Jens Rasmussen, VP for Global IT (CIO) i Chr. Hansen og Kasper Lindgaard, Senior Cyber Security Manager for Global IT i Chr. Hansen.<\/p>\n

\u201dDa vi udviklede vores sikkerhedsstrategi, ville vi v\u00e6re sikre p\u00e5, at vi udelukkende havde l\u00f8sninger, der underst\u00f8ttede hinanden. Alle de produkter, vi inkluderede i vores nye sikkerhedsarkitektur m\u00e5tte ikke l\u00e6ngere blot st\u00e5 alene. De skulle skabe v\u00e6rdi for alle de andre dele af vores l\u00f8sning,\u201d forklarede Kasper Lindgaard.<\/p>\n

I opl\u00e6gget fortalte Jens Rasmussen og Kasper Lindgaard ogs\u00e5 om, hvordan Chr. Hansens prioritering af data-dreven sikkerhed har haft betydning for virksomhedens rekruttering af medarbejdere. Og netop rekruttering af cybersikkerhedsmedarbejdere er en generelt stigende udfordring. Chr. Hansen har \u2013 p\u00e5 grund af sin nye sikkerhedsstrategi \u2013 udnyttet muligheden for ogs\u00e5 at ans\u00e6tte personer med alternative, faglige baggrunde, s\u00e5som dataanalytikere og programm\u00f8rer. Virksomheden har nemlig vurderet, at ansatte med disse typer baggrunde ogs\u00e5 kan bidrage til implementeringen af data-dreven sikkerhed.<\/p>\n

I opl\u00e6gget fortalte Jens Rasmussen og Kasper Lindgaard ogs\u00e5 om, hvordan Chr. Hansens prioritering af data-dreven sikkerhed har haft betydning for virksomhedens rekruttering af medarbejdere. Og netop rekruttering af cybersikkerhedsmedarbejdere er en generelt stigende udfordring. Chr. Hansen har \u2013 p\u00e5 grund af sin nye sikkerhedsstrategi \u2013 udnyttet muligheden for ogs\u00e5 at ans\u00e6tte personer med alternative, faglige baggrunde, s\u00e5som dataanalytikere og programm\u00f8rer. Virksomheden har nemlig vurderet, at ansatte med disse typer baggrunde ogs\u00e5 kan bidrage til implementeringen af data-dreven sikkerhed.<\/p>\n

\"Two<\/p>\n

Kasper Lindgaard og Jens Rasmussen fra Chr. Hansen<\/em><\/p>\n

En anden \u00e5rsag til at virksomheder b\u00f8r t\u00e6nke cybersikkerhed ind i ledelsesbeslutninger, er de konkurrencem\u00e6ssige muligheder der findes p\u00e5 omr\u00e5det. Til at give et europ\u00e6isk perspektiv p\u00e5 netop dette, var Morten L\u00f8kkegaard med live fra Bruxelles. Morten L\u00f8kkegaard er medlem af Europa-Parlamentet for Venstre og Chefforhandler for NIS2-direktivet for cybersikkerhed p\u00e5 vegne af Indre Markeds-udvalget.<\/p>\n

Morten L\u00f8kkegaard startede ud med at understrege behovet for at vi st\u00e5r sammen i f\u00e6llesskaber som EU og NATO, fordi vi \u2013 p\u00e5 tv\u00e6rs af landegr\u00e6nser \u2013 k\u00e6mper mod de samme fjender i cyberspace. Fra at tale om cybersikkerhed p\u00e5 nationalt niveau dykkede Morten L\u00f8kkegaard derefter ned i, hvad den enkelte virksomhed kan f\u00e5 ud af at arbejde m\u00e5lrettet med at styrke sin cybersikkerhed. Kort sagt kan investeringer i cybersikkerhed p\u00e5 sigt blive en konkurrencefordel.<\/p>\n

\u201cDer er behov for at erhvervslivet tager h\u00e5nd om udfordringerne og indser de konkurrencem\u00e6ssige fordele, som man kan opn\u00e5 ved at have en st\u00e6rk cybersikkerhed. Det er ikke kun en fordel for virksomheden selv, men ogs\u00e5 for hele forsyningsk\u00e6den,\u201d fastslog Morten L\u00f8kkegaard.<\/p>\n

 <\/p>\n

\"en<\/p>\n

Morten L\u00f8kkegaard<\/em><\/p>\n

Efter det sidste opl\u00e6g opsummerede Tanya Helene Christensen nogle af dagens h\u00f8jdepunkter. I de afsluttende bem\u00e6rkninger kom Tanya Helene Christensen bl.a. ind p\u00e5, hvordan teknologier og strategier, som kunne virke som en overreaktion for blot et par \u00e5r siden, i dag er den virkelighed, vi st\u00e5r overfor.<\/p>\n

\u201cN\u00e5r jeg lytter til alle diskussionerne i dag, bliver det tydeligt for mig, at vi alle er en del af et forsvar. Da vi i sin tid introducerede konceptet og filosofien bag Zero Trust i Microsoft, virkede det lidt fjernt. Id\u00e9en var at opbygge et forsvar, der kunne reducere skaden, fordi vi forventede, at der ville ske brud p\u00e5 sikkerheden. Virkeligheden er, at vi nu st\u00e5r i netop den situation, hvor antallet af angreb er stigende, og angrebene kun bliver mere og mere raffinerede,\u201d sluttede Tanya Helene Christensen.<\/p>\n

 <\/p>\n

\n