Af Jesper Zerlang, CEO, LogPoint

Regeringen vil styrke Danmarks cyberforsvar med en investering på kr. 500 mio. fra forsvarsforligets cyberpulje. Hovedpunkterne i udspillet, som forsvarsminister Trine Bramsen præsenterede i denne uge, er et nyt indsatshold, der kan rykke ud ved store angreb og samt et nyt cyberhjemmeværn. Overordnet set er nogle gode tiltag, men der er især én forudsætning som skal være opfyldt for, at det kan lykkes.

De nye initiativer må ikke blive en sovepude for landets virksomheder og organisationer. De har nemlig selv hovedansvaret for deres egen cybersikkerhed, og for at initiativerne i udspillet kan blive en succes. De skal sørge for at have styr på deres datagrundlag – de såkaldte logs, så det er muligt at kortlægge sikkerhedshændelserne og spore angribende hackeres aktiviteter. På den måde kan man reagere hurtigt og præcist og minimere skaderne af et angreb. Og det er uanset, om det er det nye indsatshold eller en privat aktør, som står for efterforskningen. I virkeligheden ville det bedste være at overvåge logdata i realtid, så angreb kan stoppes inden, der sker alvorlig skade.

Problemet er, at mange virksomheder forsømmer at indsamle den nødvendige data. Ifølge Thomas Lund-Sørensen, som er direktør for Center for Cybersikkerhed (CFCS) mangler alt for mange af de virksomheder, CFCS rykker ud til, afgørende logdata om de sikkerhedshændelser, som rammer dem:

”Hvis virksomheder ikke har logdata, har de ingen hændelser. Officielt mangler vi logdata i 75 procent af de tilfælde, vi håndterer for de danske virksomheder, og det tal er nok for lavt sat. I virkeligheden er vi nok nærmere 90 procent. Så der er virkelig brug for flere og bedre logdata fra virksomhedernes side, hvis det skal være muligt at undersøge, hvad der er sket i tilfælde af et angreb.”

Enhver ansvarlig ledelse og bestyrelse i danske virksomheder bør have et strategisk fokus på cybersikkerhed, og på at sikre at der er styr på de logdata, som er afgørende for at forhindre et cyberangreb eller for at sikre, at man kan komme igennem et angreb uden store skader. Særligt i de virksomheder, som håndterer kritisk infrastruktur. Bliver de ramt, bliver vi alle ramt, og derfor bør politikerne også overveje, om visse virksomheder skulle forpligtes til at opbevare logdata.

Kontakt LogPoint

Kontakt os og lær hvorfor markedsledende firmaer vælger LogPoint:

Kontakt LogPoint

Learn more about LogPoint

Book a Demo
Customer Cases
Customer Reviews