När det otänkbara händer

– Dags att rusta din organisation mot en cyberattack?

2021 kom att bli året som cyberattacker gjorde entré på riktigt runt om i världen. Under april månad ökade cyberattackerna med ca 70% mot svenska verksamheter jämfört med samma månad förra året, vilket medfört ett ökat fokus på frågan även för verksamheter som kanske tidigare inte har haft säkerhet högt upp på agendan.

Cyberhoten blir mer komplexa och intrången allt mer omfattande. Antalet system som enkelt kan lokalisera sårbarheter ökar ständigt och gör det möjligt för cyberkriminella att snabbare än någonsin utnyttja sårbarheter och genomföra attacker. Attackerna kan röra sig om allt från att påverka samhället i en viss riktning till ren utpressning i syfte att komma åt ett företags ekonomiska tillgångar. Vad beror den stora ökningen av attacker på? Troligtvis samspelar ett antal faktorer och bidrar till att vi under de senaste åren har sett en stadig ökning.

Cyberkriminalitet tenderar att dra nytta av stora förändringar och osäkerheter i vår omvärld. Pandemin är ett exempel på en global kris som påverkat oss alla och tvingat oss att ställa om över en natt. I takt med att distansarbetet ökat och fler bolag också valt att lagra sin data i molntjänster har dörrarna till cyberintrång öppnats upp. Något som nu mer än någonsin ställer ökade krav på relevanta säkerhetsåtgärder.


Skämskudde bidrar till stort mörkertal

Det har troligtvis inte undgått någon att flera namnkunniga svenska bolag och myndigheter drabbats av cyberattacker. De mest kända exemplen är kanske när matvarukedjan Coops hela kassasystem slogs ut eller Kalix kommuns alla digitala kanaler och verksamhetssystem låg nere under en längre period. Trots att vissa händelser blir publika finns det ett stort mörkertal. Många drabbade företag tystar gärna ner cyberattacker och väljer att inte polisanmäla för att undvika negativ publicitet och påverkan på affären. Statistik visar på att enbart 3–5 procent av de företag som utsätts för utpressning faktiskt anmäler det till polisen. 

Utöver det låga antalet anmälningar finns det en utmaning kopplad till organisationers och företags bristande kunskaper inom säkerhetsarbete och vilka förebyggande åtgärder som behöver vidtas. Få förstår vidden av vad en cyberattack kan få för konsekvenser för verksamheten, vilket i sin tur medför att cybersäkerhet tenderar att nedprioriteras och eller i många fall, falla mellan stolarna.

IT-säkerhetsföretaget Truesec har övervakat och granskat över 500 000 system och sammanställt vilka cyberhot svenska företag står inför framöver. Sammanställningen visar att attackerna ökar och som ett led i det drabbas fler både stora som små verksamheter. Upp till 80% av svenska företag kan räkna med någon form av angrepp under kommande år.

Truesecs sammanställning sätter fingret på en gammal sanning många lutar sig mot, det vill säga den att endast de absolut största företagen riskerar att bli utsatta för cyberattacker. Faktum är att allt fler små företag också drabbas. Enligt en studie gjord av Better Business Bureau visar det sig att hela 22% av små företag blivit måltavlor för diverse attacker, där hela 11% av dessa inträffade under det senaste året.

Tvivlet skapar möjligheten

Trots hårda fakta och gedigna rapporter kvarstår generellt ett starkt tvivel hos företag och organisationer om att de själva ska bli utsatta för en cyberattack. Man missbedömer helt enkelt riskerna för ett dataintrång och i kombination med en bristfällig kunskap inom området blir riskhanteringen otillräcklig.

För att en cyberattack ska kunna hanteras på bästa sätt och dess effekter bli lindriga krävs ett gediget förarbete. Varje organisation bör se till att skaffa sig en grundläggande förståelse för varför den kan vara måltavla för en attack och hur en attack mest troligt kan komma att ske. Kopplat till det behöver en tydlig plan arbetas fram för hur verksamheten kan minimera och så klart allra helst helt förhindra att intrång sker. Om en attack mot förmodan ändå skulle ske behöver det även finnas en plan för hantering av den för att på alla sätt minska den skada den kan orsaka verksamheten. Kort och gott är det dags för företag och organisationer att göra sin hemläxa och sluta servera möjligheter för hackers att ta sig in. Dagarna då dörren till verksamheten kunde stå på glänt med nycklarna liggandes på bordet är förbi. Det är dags att stänga den och stänga ute obehöriga med ont uppsåt. 

Hackers har aldrig rea

Att dataintrång innebär stora konsekvenser och kostsamma åtgärder råder det inget tvivel om, men har dagens företag och organisationer verkligen en hundraprocentig förståelse för vad ett intrång faktiskt kan resultera i?

Ransomware-attacker, där organisationen pressas på en lösensumma för att hackern ska släppa sitt grepp, har sällan en låg prislapp. Den som aldrig drabbats har troligtvis en ganska låg kunskap om hur stora summor pengar det faktiskt kan handla om. 

Den absolut största och vanligaste kostnaden ett angripet företag drabbas av är förlorade intäkter.Utöver en direkt kostnad för ett intrång finns det indirekta kostnader att ta med i beräkningen. Ett intrång drabbar ofrånkomligt ditt företags rykte när kunderna börjar ifrågasätta om din verksamhet fortsatt känns säker att göra affärer med och om de riskerar att bli påverkade av de konsekvenser en attack resulterar i. Risken att kunden lämnar dig till förmån för en konkurrent som uppfattas som mer säker ökar. 

Vi känner alla till talesättet ”tid är pengar’’, ett talesätt som blir högst relevant i det här sammanhanget. När det gäller dataintrång spelar nämligen varje sekund stor roll. För varje dag ett intrång förblir oupptäckt ökar kostnaderna. Det är inte ovanligt att det tar längre tid att identifiera ett intrång än det tar att behandla ett. Enligt IBM Securitys Cost of a Data Breach Report 2021 tog det under året i genomsnitt 212 dagar att bara identifiera ett intrång och 75 dagar att begränsa det. Värdefull tid som går förlorad- helt i onödan. 

Många organisationer lägger gärna sina pengar på det som kan förutses och som med säkerhet kommer att inträffa. Det är dags att ändra mindset och investera i det som potentiellt sett skulle kunna hända och som kan få stora och kostsamma konsekvenser. Kanske är det mot bakgrund av hur vår omvärld förändras dags att öka sitt fokus på säkerhetsåtgärder och förebyggande arbete för att undvika cyberattacker.

Stäng dörren – en gång för alla!

Ett dataintrång kan enklast liknas vid ett inbrott. Tänk dig att det blir inbrott på din verksamhets kontor. Så snart tjuvarna har tagit sig in kopplas troligtvis direkt en rad säkerhetsåtgärder på. Ett larm går, en övervakningskamera sätts igång och en utryckningstjänst får ett larm. Chefer och ansvariga blir varse om händelsen och får möjlighet att agera. Med en företagsförsäkring får du ersättning för det inträffade brottet och ibland även ett skadestånd som plåster på såren. För inbrott är de flesta verksamheter beredda och har sett till att prioritera säkerhetsåtgärder för att undvika det och minska eventuell påverkan. Det är en självklarhet.

Vad många verksamheter ofta glömmer bort är att det går att skaffa sig en försäkring och säkerhetsskydd även för digitala intrång. En typ av intrång som det idag dessutom är betydligt mer sannolikt att utsättas för. Genom en försäkring kan din verksamhet fortsätta att jobba på distans och nyttja molntjänster, men ändå sova gott på natten i vetskap om att ingen obehörig kan ta sig in.

Det finns idag en ganska stor utmaning i att små och medelstora företag inte besitter samma säkerhetsskydd vid dataintrång och cyberattacker. Statistik visar att ett driftstopp och andra sviter efter en ransomware-attack kostar ett företag ca 1 miljon kronor – en summa som faktiskt går att reducera eller undvika helt om man ser till att skydda sin verksamhet redan från start. Det gäller att agera nu – innan du blir drabbad och det kanske är för sent. Det kan vara helt avgörande att jobba förebyggande med gedigna säkerhetslösningar i syfte att minimera de skador som uppstår vid en eventuell attack.

Vi på Synkzone är inget klassiskt försäkringsbolag, men med vår säkra molntjänst för lagring av information kan vi erbjuda ett skydd som minimerar såväl dataintrång som de tråkiga konsekvenser de kan få. Om olyckan ändå är framme och hackern tar sig in är all data krypterad, det finns med andra ord ingenting där att hämta.

Välkommen att prata mer om säker molnlagring med oss!