Artikler


Her kan du holde dig opdateret på de seneste artikler fra Institut For Cyber Risk. Vi bestræber os på at dele relevante erfaringer, kompetencer og ny viden. God læselyst!
  • Se alle
28.02.24

Fire ud af fem virksomheder kæmper med Cookiebekendtgørelsen

IFCR har gennem 2024 analyseret mere end 50 hjemmesider med fokus på Cookiebekendtgørelsen. Vores primære konklusion er, at det vil være værdifuldt for 4 ud af 5 virksomheder at genoverveje deres tilgang. Med tilsynsmyndighedernes skærpede...
30.01.24

Cyberattacks – et tilbageblik på 2. halvår 2023

2023 var et markant år for cybertrusler, der berørte virksomheder over hele verden og understregede den eskalerende trussel mod digital sikkerhed og integritet. I dette tilbageblik på andet halvår af 2023, præsenteret med indsigter fra Center...
25.01.24

Fremtidens cybersikkerhed: 10 Spådomme for 2024

Sidste uge (uge 3) igangsatte vi en miniundersøgelse blandt vores netværk af it-sikkerhedsansvarlige på LinkedIn. Vi præsenterede forskellige emner og opfordrede til, at deltagerne identificerede, hvilke af disse emner der forventes at præge...
16.01.24

Ransomware: En truende digital epidemi

I den stadigt mere digitaliserede verden er ransomware-angreb blevet en alarmerende trussel. Hackerne bag disse angreb bliver mere og mere kreative og benytter avancerede teknikker til at få adgang til kryptere vigtige data og kræve løsepenge for...
22.11.23

Det er lovpligtigt at etablere en whistleblowerordning!

Whistleblowerloven stiller bl.a. krav om, at der skal etableres whistleblowerordninger på alle private og offentlige arbejdspladser med 50 eller flere ansatte. Whistleblowerloven træder i kraft den 17. december 2021, dog således at forpligtelsen...
18.10.23

DPO’ens udfordringer

NIS2 skal sikre, at den kritiske infrastruktur i Europa bliver løftet op på et sikkerhedsniveau, der er forsvarligt ift. nutidens risikobillede. Dette gøres ved at stille en række krav til virksomheder om etablering af procedurer, politikker,...
03.08.23

Pressemeddelelse: Ny CEO i Institut For Cyber Risk

Efter mere end 4 år ved roret for Institut For Cyber Risk (IFCR) træder Jesper Helbrandt tilbage fra sin stilling som CEO og overlader ansvaret til hans mangeårige kollega Tobias Borg Petersen.
31.05.23

Phishing – en giftig angrebsform

Ved at bruge phishing awareness-tests som et læringsværktøj giver de medarbejderne mulighed for at blive testet under kontrollerede forhold og lære fra deres fejltagelser. Phishing awareness-tests fungerer ved at sende simuleringer af...
27.03.23

Hotline etableret grundet Datatilsynet iværksætter undersøgelse af DPO’er i kommunerne

Datatilsynet har indledt en undersøgelse af rollen som DPO i kommunerne. Datatilsynets undersøgelse sker som led i EDPB’s Coordinated Enforcement Framework (CEF). Formålet med CEF er at koordinere fælles aktiviteter mellem de europæiske...
23.03.23

Cybersikkerhed er ikke længere en ekstraomkostning; det er en obligatorisk investering

I dagens digitale tidsalder er cybersikkerhed en af de mest presserende udfordringer, som organisationer og enkeltpersoner står overfor. Med stadig mere sofistikerede og omfattende cyberangreb er det ikke længere muligt at ignorere cybersikkerhed...
08.03.23

Er du klar til at implementere en whistleblowerordning?

Med whistleblowerloven er det lovpligtigt at etablere en whistleblowerordning på alle private arbejdspladser med mindst 50 ansatte senest den 17. december 2023.
12.01.23

Kundecase: IFCR leverer højkvalitetsydelse hver gang

Med et fælles fagligt fokus på optimale løsninger og tillidsfuldt samarbejde har OpenNet fundet et godt match i IFCR, som gennem næsten tre år har stået for pentest, awareness og rådgivning for det jyske firma.
01.12.22

Kundecase: Awarenesstræning har ændret sikkerhedsadfærden hos Lemvigh-Müller

Lemvigh-Müllers strategi med masser af awarenesstræning, som bliver tilpasset virksomhedens virkelighed, samt et fokus på overlappet mellem it-sikkerhed i privat- og arbejdsregi fungerer efter hensigten og nedbringer antallet af klik i...
13.09.22

Cyberlandsholdstræner: Her er de gode råd til at blive it-sikkerhedsekspert

Det er femte gang, Michael deltager som landstræner på det danske cyberlandshold, og det har givet ham en helt unik indsigt og erfaring i at spotte de nye, dygtige eksperter på feltet og i at støtte dem på vejen til en it-karriere.
02.06.22

It-beredskab – giver det mening for en mindre virksomhed?

Et it-beredskab i tilfælde af et hackerangreb lyder umiddelbart som noget med guld på carporten, hvis man er en lille produktionsvirksomhed, håndværker eller lignende. Det er en fejlopfattelse, der skyldes, at leverandører traditionelt set har...
28.04.22

Medarbejderne er mere glemsomme, end du tror!

Inden for seks måneder har medarbejderne glemt det meste af den phishing awareness-træning, de har modtaget, viser den seneste forskning.
26.01.22

Oversigt: Cyberangreb i andet halvår af 2021

Også i andet halvår af 2021 indtraf et større antal cyberangreb mod både offentlige og private organisationer. Ransomware-angreb var igen betegnelsen for en stor del af angrebene.
13.01.22

Kære CEO: Hvis du ikke træner, risikerer du at miste din forretning!

Hvis jeres ”hoveddør” til huset er låst, vil hackerne hellere finde et ”åbent kældervindue” end at bruge tid og energi på at bryde låsen op.
23.11.21

Hvad har Cyber Awareness Training og Matador til fælles?

Hvad er det, der gør, at Matador i årtier er blevet vist på dansk TV igen og igen? Og hvad er det, der gør, at nogle film sælger millioner af billetter, mens andre ikke sælger nogen? Og hvorfor er det overhovedet relevant i forhold til Cyber...
14.10.21

Oversigt: Cyberangreb i første halvår af 2021

Verden oplever stigende cyberkriminalitet. Antallet af anmeldte ransomware-angreb er femdoblet fra 2019 til 2020. Læs om en række af de fremtrædende cyberangreb for første halvår af 2021 her.
16.09.21

DLR Kredit kundecase: Vi blev holdt i hånden til vi stod med et produkt, der bare virkede

Med en sammenlagt it-karriere hos DLR Kredit på 31 år, har it-driftschef Lars Faber om nogen en grundig indsigt i, hvordan bevidstheden om it-sikkerhed har ændret sig. Der var engang, hvor tingene ”jo bare skulle virke”, og hvor hackere ikke...
09.09.21

IFCR-Partner skal med Cyberlandsholdet til Prag

I slutningen af september tager Michael Dyrmose med det danske Cyberlandshold til European Cyber Security Challenge i Tjekkiets hovedstad.
16.08.21

Assume Breach – den nødvendige approach

De cyberkriminelle er overalt, uanset hvor vi bevæger os digitalt, ligger de og lurer. Uanset om det er hacktivister, der forsøger at fremme politiske budskaber, velorganiserede kriminelle, der forsøger at berige sig økonomisk, eller om det er...
24.06.21

Er din organisation moden til Assume Breach-tilgangen?

Med en Assume Breach-tilgang får du et reelt billede af både din sikkerhed og dit forsvar i dybden, og langt mere værdi end hvad en klassisk penetrationstest giver
12.05.21

Tag dit cyberansvar alvorligt

IT-chefen kender godt vigtigheden af at sikre organisationen mod IT-kriminalitet og ved også, at der er så mange aspekter, som gør, at cybersikkerhed er enormt kompliceret. Men bliver der gjort nok, og hvad er nok? At høre om organisationer, der...
23.03.21

Når det drejer sig om cyberrisici, har man simpelthen ikke råd til ledelsens manglende fantasi

Hvad sker der med en organisation, hvis ledelsen har manglende eller ingen fantasi til at forstå konsekvenserne af et cyberangreb?
03.03.21

21 cyberrisici, din virksomhed kan risikere at skulle forholde sig til 2021

Efter flere års uhæmmet rush i den datadrevne digitale tidsalder, der blev defineret ved, at "alt er tilladt" og en mentalitet om at "bevæge sig hurtigt og disrupt", er vi nu på vej ind i en periode, hvor det kræver lidt eftertanke, og selvom...
19.01.21

Ny bestyrelse i One Cyber Group – øget professionalisering skal skabe yderligere vækst

Den danske cyber risk gruppe, One Cyber Group, der bl.a. har investeret i Institut for Cyber Risk, BlackstoneOne og ComplyTo Solutions forventer en betydelig vækst de kommende år, såvel organisk som gennem akkvisitioner.
14.01.21

Hvorfor er vi vores egen værste fjende?

På trods af at cybertruslerne er konstant stigende, er vi vores egen værste fjende. Vi gør det alt for nemt for hackerne. Lige fra elendige adgangskoder, til at klikke på mistænkelige links, til ikke at holde vores systemer opdateret, lader vi...
29.12.20

US Treasury ramt af hackerangreb gennem 3. parts software, nøjagtig som Mærsk, der blev ramt i 2017

Softwaren Orion, fra amerikanske SolarWinds, er blevet anvendt som indgang til US Treasury’s interne netværk.
29.11.20

Ransomware-angreb er stigende, har du en beredskabsplan på plads?

Ransomware-angreb er stigende, har du en beredskabsplan?Langt de fleste organisationer har ingen ransomware-beredskabsplan, eller også er de ikke bekendt med, at der findes en.
20.10.20

Kom tilbage til god cyberhygiejne

Hvorfor er det, vi ikke lærer af vores fejl? Historien er fyldt med vores fejlslagne strategier i forhold til at bekæmpe IT-kriminalitet.
12.10.20

Cyber Awareness Security Training – One size fits all – glem det!

Undersøgelser viser, at størstedelen af ​​de digitale angreb er et forsøg på at udnytte den menneskelige faktor gennem meget kreative og lokkende phishing–forsøg.
17.09.20

Arbejd med medarbejdernes cybervaner

Et gennemgående tema inden for it-sikkerheden er medarbejdernes manglende forståelse for truslerne og til tider uhensigtsmæssige handlinger set ud fra et sikkerhedsperspektiv.
23.08.20

At være compliant er ikke det samme som at være sikker

Det er en livsfarlig misforståelse, vi ofte møder, uanset hvilken compliancestandard vi taler om. Misforståelsen går på, at compliance er lig med sikkerhed. Problemet er, at rigtig mange organisationer tror, at det er det samme. Ofte er...
02.08.20

Er bestyrelsen ved at tabe kampen til cyberkriminalitet

Det er umuligt at fjerne cybertrusler, så det er den øverste ledelses problem at beskytte organisationerne mod truslerne uden at forstyrre forretningsinnovation og vækst.
23.06.20

De to mest alimindelige årsager til at virksomheder bliver hacket

Langt de fleste succesfulde hackerangreb skyldes de samme basale problemer, som gør virksomheder unødige sårbare.
22.05.20

Hvad er det bedste forsvar mod phishing?

Uanset om der i emnefeltet står “Din konto vil blive lukket!” eller e-mailadressen er kendtbank@banker.eu, så har vi alle modtaget den slags yderst ringe phishinge-mails hvor vi trækker på smilebåndet og efterfølgende sletter.
23.04.20

Den næste milliard cyberkriminelle

Hvert år strømmer flere og flere personer ud på internettet og bliver med et en del af et globalt samfund, hvor man kan komme i kontakt med alle, der er tilsluttet. Det er en af de største muligheder for virksomheder og et stort personligt...
15.10.19

Tre gode råd til at skabe en god cybersikkerhedskultur

En utilsigtet medarbejderfejl er ofte årsagen til et databrud. Tests og høje krav til it-sikkerhedssystemet kan ikke beskytte en virksomhed mod cybertrusler, hvis medarbejderne ikke kender til vigtigheden af cybersikkerhed.
09.09.19

Stærk cyberhygiejne kunne have reduceret skaderne ved de sidste 10 års cyberangreb

Effektiv og konsekvent implementering af en stærk cyberhygiejne kunne have reduceret skaden i de fleste af de sidste 10 års cyberangreb.