Cyberangreb – Hvad er der på spil, og hvordan du beskytter dig selv med løsninger i verdensklasse?

Hvad er der på spil for affalds- og genbrugsindustrien, og hvordan du beskytter dig selv med løsninger i verdensklasse?

2021 oplever et markant opsving i mængden, raffinementet og virkningen af cyberangreb på virksomheder på tværs af affalds- og genanvendelsesindustrien. Kombineret med dette er virkningen af Covid-19-pandemien, hvilket resulterer i, at millioner flere medarbejdere arbejder hjemmefra, hvilket kræver fjernadgang til virksomhedsnetværk. Som følge heraf er brugen af virtuelle private netværk (VPN) og RDP (Remote Desktop Protocol) eksploderet under pandemien. Cyberkriminelle har draget fordel af dette ved at udnytte dårlig adgangskodesikkerhed og VPN-sårbarheder til at få adgang til virksomhedsnetværk, stjæle data og plante ransomware.

Mens cyberangreb i vores branche muligvis ikke skaber nationale overskrifter, er de en reel og voksende trussel, som det fremgår af den 150% vækst i ransomware-angreb i de sidste tolv måneder (1)

De fleste af disse angreb involverer e-mail phishing for at stjæle brugeroplysninger og ransomware.

Ingen virksomheder er immune over for denne trussel, da disse angreb bliver mere og mere sofistikerede og automatiserede i stor skala og designet til at angribe virksomheder i alle størrelser.

Mindre virksomheder er imidlertid særligt sårbare, især virksomheder med lokale forretningsapplikationer, og som måske ikke har råd til det nødvendige stærke forsvar og formelle procedurer for forretningskontinuitet og genopretning. Teknologien har gjort det muligt for individuelle iværksættere at starte deres egen virksomhed hurtigere, men den anden side af medaljen er, at de måske ikke er opmærksomme på alle de potentielle sikkerhedsrisici, der er forbundet med denne hurtige skalering, integration og styring af forskellige teknologier på samme tid.

For disse virksomheder er sandsynligheden for angreb ikke kun højere, men chancerne for at gøre en tidlig og fuld genopretning til normal business as usual efter et angreb, er meget mere udfordrende.

Afhængigt af arten og sværhedsgraden af cyberangrebet er der en række mulige negative konsekvenser og tilknyttede omkostninger.

Ifølge forskning fra IBM var den gennemsnitlige pris for et dataovertrædelse i 2021 $ 4.25 millioner. Dette er imidlertid kun toppen af isbjerget med hensyn til potentielle negative risici.

Alvorlig og langvarig forretningsforstyrrelse

Disse typer omkostninger, sværhedsgrad og varighed af forretningsforstyrrelsen efter et cyberangreb bør ikke undervurderes.  Mange virksomheder har lidt i vejen for formelle business resilience eller kontinuitet strategier og opdager, at deres data backup og inddrivelse procedurer er utilstrækkelige og ude af stand til at støtte en hurtig genopretning til business as usual.

I ekstreme tilfælde kan afbrydelsen vare uger eller endda måneder, da de organisationer ombygning af deres forretningssystemer og data og i mellemtiden forsøger at drive business as usual uden automatisering og vigtige kundedata, så kritiske forretningsfunktioner som routing, kundepleje, fakturering og cashflow lider. Dette er ikke bæredygtigt for nogen voksende virksomhed.

Omdømme skader

Et alvorligt dataovertrædelse med tab af kundedata og / eller en længere tid til fuld operationel genopretning vil føre til alvorlige omdømmetab blandt ikke kun dine kunder, men også dine leverandører, investorer og andre interessenter som lokale myndigheder og tilsynsmyndigheder. Dette kan føre til et direkte økonomisk tab, da dit brand er beskadiget, og kunderne tager deres forretning et andet sted. Forestil dig et øjeblik det sandsynlige fald ud fra et scenarie, hvor du er nødt til at rådgive dine kunder om, at deres betalingskortoplysninger er blevet kompromitteret. I nogle tilfælde bruger angriberne endda ofrenes netværk til at starte angreb mod nogle af deres større kunder.

Tyveri af kundedata

I stigende grad cyber-angreb har en ransomware komponent, hvor gerningsmanden anmoder om en betaling for returnering af dine kundedata eller en sikker nøgle til at inddrive de it-systemer, der er påvirket. Dette tyveri er ofte forværret, hvor der er en trussel om, at de vigtigste kundedata vil blive udbudt til salg på Dark Web til skrupelløse konkurrenter.

Virksomheder rådes kraftigt til ikke at underholde disse afpresningskrav.

Økonomiske tab

Den gennemsnitlige pris for en dataovertrædelsesomkostning i 2021 var $ 4.25 millioner (2).

Der er mulighed for en række tab på følgende områder:

• Øgede omkostninger på grund af negative driftsmæssige konsekvenser (f.eks. tab af automatisering af vigtige forretningstjenester, tab af kritiske kundedata, overarbejde for chauffører, tilbagevenden til papirbaserede operationer osv.)
• Omkostninger til genoprettelse af it-driften, herunder investeringer i mere sikker it-infrastruktur
• Omkostninger ved tabt forretning på grund af skade på virksomhedens omdømme og brand
• Andre omkostninger (f.eks. stigninger i forsikringspræmien, finansieringsomkostninger, regulatoriske bøder osv.)
• Bøder: I nogle geografiske områder er der også udsigt til bøder fra en datatilsynsmyndighed, hvor det fastslås, at affaldsselskabet ikke overholdt databeskyttelseslovgivningen, og dette kan true en lille virksomhed med insolvens.

Hvad kan du gøre for at øge din cyber-modstandsdygtighed?

AMCS-platformen er designet til at maksimere cyberrobusthed, som er evnen til at forberede sig på, reagere på og komme sig efter cyberangreb. Den samme cyberrobusthed er også afgørende for at reagere på andre trusler såsom menneskeskabte katastrofer og naturkatastrofer såsom oversvømmelser, brand og klimaændringer.

Vi leverer vores SaaS-baserede løsninger på Microsoft Azure for at udnytte sikkerhedsfordelene ved denne platform og Microsofts enestående cybersikkerhedsekspertise.

Selvom det at operere i skyen ikke fuldt ud kan beskytte dig 100% mod trusler, reducerer det din risiko, da du kan benytte dig af partnerskabet mellem AMCS og Microsoft, som er den største ende til ende cybersikkerhedsudbyder. Det betyder, at du deler en stor del af byrden for at beskytte dine forretningssystemer og data med en global cyberspecialist, og du er sikker på dokumenteret forretningskontinuitetsplan for hurtigt at gendanne dine operationer i tilfælde af et alvorligt angreb.

Microsoft er den største globale sikkerhedsleverandør med 4.000 sikkerhedseksperter og 1 milliard dollars brugt årligt på sikkerhed. Microsoft Azure er hjemsted for 400.000 kunder, herunder 90 % af Fortune 100.

Microsoft Azure-infrastrukturen gør det muligt at replikere dine data på tværs af flere datacentre, og dermed kan adgangen til dine data og tjenester gendannes hurtigt efter en krise, hvilket minimerer indvirkningen på din virksomhed.

Sådanne høje niveauer af cyberrobusthed, som engang kun var forbeholdt de største affaldsselskaber, er nu tilgængelige for alle virksomheder, der bruger AMCS-platformen på Microsoft Azure.

Referencer

1. Microsoft Digital Defence Report September 2020

2. IBM Data Breach Report 2021 (https://www.ibm.com/security/data-breach)