Cybersecurityhændelser

Cybersecurityhændelser er hændelser der involverer uautoriseret adgang, brug, videregivelse, ændring eller ødelæggelse af information eller forstyrrelse af it-tjenester. De omfatter både forsøg og gennemførte angreb, der kan ramme enkeltpersoner, organisationer eller samfundsinstitutioner.

Typiske typer omfatter databrud, ransomware-angreb, malwareinfektioner, phishing, kompromitterede legitimationsoplysninger, DDoS-angreb, leverandørkæde- og insidertrusler. Hændelserne kan variere

Årsager og risikofaktorer inkluderer menneskelige fejl, svage adgangskoder, manglende opdateringer og konfigurationer, tredjepartsrisici og zero-day exploits.

Konsekvenserne kan være finansielle tab, driftsforstyrrelser, tab af tillid, retlige og regulatoriske konsekvenser samt skader på

Håndtering omfatter tidlig opdagelse, inddæmning, udryddelse og genopretning samt planlægning for hændelsesberedskab, brug af CSIRT, retlig

Forebyggelse og robusthed inkluderer risikovurdering, lagdelt forsvar, adgangskontrol og MFA, patch-management, kryptering, backups, hændelsesøvelser og medarbejderuddannelse.

Rapportering og statistik varierer mellem lande og organisationer; offentlige myndigheder fører tilsyn, og erhvervslivet bruger data