Udnyt de digitale muligheder og løsninger
Er din virksomhed rustet til at håndtere cyber-risici sideløbende med, at I udnytter alle de digitale muligheder og løsninger?
Cyberhændelser og –angreb er blevet en del af hverdagen for både store og mindre virksomheder. Derfor er cybersikkerhed og cyber risikostyring kommet øverst på agendaen hos bestyrelsen og direktionen i løbet af de seneste år – og det er med god grund. Virtuelle arbejdspladser, øget digitalisering og anvendelse af data på både medarbejder-, kunde- og leverandørsiden øger behovet for sikkerhedsaktiviteter, der imødegår et trusselsbillede i hastig forandring. Du kan læse mere om det aktuelle cybertrusselsbillede i PwC's Cybercrime Survey 2021.
Vidste du at...
58 % af danske virksomheder har været udsat for minimum én cyberhændelse det seneste år. Det er det højeste niveau i fire år.
1/3* af alle phishingangreb har været relateret til COVID-19. Fx hvor cyberkriminelle har benyttet COVID-19-relaterede budskaber i selve phishingmailen.
Sådan øger succesfulde virksomheder cybersikkerheden
Cyber risikostyring er forankret på øverste ledelsesniveau.
Der investeres tid og penge i cyber- og informationssikkerhed.
Kompetenceudvikling er gjort til en kontinuerlig opgave, når det gælder cybersikkerhed.
Sikkerhedsniveauet overvåges løbende – bl.a. via systematiske test og måling af effektiviteten af kontrolmiljøet.
Beredskabsplanen og kompetente ressourcer er klar til håndtering af cyberhændelser (Incident Response).
Typiske problemstillinger for direktionen i relation til cybersikkerhed
- Vi mangler kompetencerne til at oversætte cybertruslen til et forretningsrelevant risikobillede.
- Vores forretningsudvikling bygger på digitalisering - men får vi sikret os samtidigt med, at vi udnytter de digitale muligheder?
- Vi kan i pressen løbende læse om store cyberhændelser med store omkostninger til følge.
- Vi arbejder på nye måder – særligt COVID-19 har øget behovet for og brugen af digitale værktøjer.
PwC kan hjælpe med at skabe en forretningsrelevant og ledelsesforankret trusselsvurdering og en analyse af sikkerhedsniveauet. På den måde kan vi hjælpe jer med en vurdering af konsekvenserne ved et cyberangreb eller databrud ift. jeres mest kritiske aktiver og aktiviteter.
I kombination med løbende sikkerhedsaktiviteter, der øger jeres sikkerhedsniveau, forstærkes ledelsens evner til at tage kontrol med og aktivt kommunikere om cyber-risici og sikkerhedshåndtering.
- Trussels- og risikobeskrivelse (overordnet), definition af kritiske aktiver og ledelsens forventninger til sikkerhed
- Analyse af cybersikkerhed – vurdering af modenhed for at identificere svagheder i sikkerhedsrelaterede processer
- Tekniske analyser – vurdering af tekniske sårbarheder
- Phishing test – Rapport om baseline på medarbejdernes awareness på cybersikkerhed
- Endelig rapport med operationel handlingsplan og præsentation til ledelsen.
- Årlig ledelsesworkshop med drøftelse af det opdaterede trusselsbillede samt genbesøg af handlingsplan og sikkerhedsaktiviteter
- Kvartalsvise tekniske sårbarheds-scanninger og anbefalinger til sikring af IT-miljøet
- Trussels-bulletiner om aktuelle og relevante trusler
- Awareness træning og tests ift. GDPR og cybersikkerhed via e-learning og Phishing-test
- Adgang til sikkerheds-service desk/hotline
- Assistance ved sikkerhedshændelse – Incident Response-team klar til at udbedre og minimere skaden.
Kort tidsramme med fokus på eksekvering for øget sikkerhed
PwC’s globale team inden for Security & Technology består af 3.600+ specialiserede konsulenter. I Danmark er vi 100+ medarbejdere der arbejder med cybersikkerhed og cyber compliance. Vores team har stor erfaring med at hjælpe danske og internationale virksomheder på tværs af industrier med at vurdere, designe, implementere og forbedre cybersikkerhedsprogrammer.
Sikkerhedscentre i København og Aarhus
- 100 dedikerede sikkerhedskonsulenter
- Juridiske eksperter
- Kriminaltekniske eksperter vedrørende it, netværk og malware
- Infrastrukturskonsulenter
- Kompetencecentre: Strategy and Organisation, Digital Transformation, Financial Effectiveness, People and Change
Kontakt os
