Innehåll

Balans nr 8 2019

Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Du vet vad du ska göra om det brinner på kontoret, men vet du vad du ska göra om it-systemen hackas? Många företag underskattar riskerna, säger cyberriskspecialisten Kristoffer Haleen.

Cyberrisker spänner från rena mjukvaru- och systemfel till att någon tar sig in i en it-miljö, till exempel genom att mejla länkar med skadlig kod. De tränger alltså in alla delar i det som är ett modernt företags hjärta, it-systemen.

– Det är lätt att reducera cyberriskerna till ett it-problem, men företagen måste i högre utsträckning betrakta cyberriskerna som verksamhetsproblem som är allvarliga nog att åstadkomma mycket stora ekonomiska skador, säger Kristoffer Haleen, cyber practice leader, Corporate Risk & Broking på försäkringsmäklaren Willis Towers Watson.

I dag ökar cyberhotet på många håll. Inte främst genom att antalet attacker blir fler, utan genom att de blir allt mer sofistikerade, visar en rapport från it-säkerhetsföretaget Trend Micro.

– Trots riskerna ställer sig få företag frågan; vad händer om vi inte har tillgång till nätverk eller system under tre veckor? De flesta tror sig vara relativt säkra, men har inte full koll på vare sig riskerna eller sina it-system. För en revisions- eller redovisningsbyrå kan det handla om att ha kännedom om vilka system man har, hur de ser ut och ha kännedom om kunddata och personuppgifter, säger Kristoffer Haleen.

Han ger flera exempel från verkligheten på hur företag har drabbats. Bland annat har stora programföretag inom redovisning drabbats av hackare, så inte ens dessa är immuna.

– Det är mer sannolikt att man utsätts för ransomware, med krav på lösensummor, än att ens kontor brinner ned. Ändå är det få som ifrågasätter behovet av brandförsäkringar, medan företagen är mer restriktiva när det gäller försäkringar inom cybersäkerhet.

Som revisor eller redovisningskonsult bör man exempelvis säkra sina data så att de finns på flera ställen. Men samtidigt så gäller det att säkra alla platser från intrång.

– Lagrar man bara allt i olika mappar är man inte skyddad, utan data måste ligga på helt annat lagringsställe. Man måste ha koll på alla datorer och lagringsplatser, vilket många företag inte har i dag, säger Kristoffer Haleen.

Den skadliga programvaran blir allt mer avancerad och kriminella använder allt listigare metoder för att lura företagens personal att exempelvis klicka på länkar.

– Allt fler företag, framför allt tjänsteföretag, inklusive revisorer och redovisningsbyråer har digitaliserat sin verksamhet och därmed blivit mer beroende av sina system. Det finns en attityd att ”det här bara drabbar mindre företag” som inte stämmer med verkligheten. Det finns ingen verksamhet i dag som inte är beroende av att man har tillgång till sina nätverk, säger Kris­toffer Haleen.

Om företagens it-system går ned till följd av en sådan attack är risken stor för stora inkomstbortfall.

– Ofta raderas eller skadas hela it-miljöer, inklusive backup. I år har ett tjugotal av våra kunder drabbats som vi känner till. Andelen företag är högre i USA eftersom de amerikanska företagen är mer benägna att berätta om vad de drabbats av på grund av de kostsamma sanktioner som väntar dem som inte berättar och sedan upptäcks, säger Kristoffer Haleen.

Martin Wallström

Faktarutor:

Risker

Den mänskliga faktorn

Däribland att underskatta sin egen roll i att skydda sin egen it-miljö. Man tror att om man har en leverantör, exempelvis Microsoft, så har leverantören hela åtagandet.

Molnlösningar

Det kan finnas enheter uppkopplade i byråns system, exempelvis mot sakernas internet, Internet of Things, exempelvis produktionssystem.

Digitalisering

Den är i grunden bra. Problemet är bara att den har ett effektivitets- och produktionsfokus, så att man lätt glömmer säkerhetsfrågorna.

GDPR

Den relativt nya lagstiftningen innebär stora sanktionsavgifter för bland annat felaktig hantering av personuppgifter. Detta utgör ett hot eftersom företag som utsätts för cyberattacker förlorar och exponerar personuppgifter, utöver skadestånd även kan drabbas av kostsamma sanktioner.

Typer av cyberhot

Ransomware och annan skadlig kod

Ransomware innebär att förövare krypterar exempelvis ett företags data, vilket gör dem oåtkomliga. Därefter utkrävs en lösensumma.

Nätfiske (phishing)

Förövaren vill ofta tillskansa sig information, exempelvis kontouppgifter eller lösenord.

Spoofing

Förövaren upprättar falska webbplatser eller annat för att lura ifrån användaren information.

Malware

Skadlig kod som exempelvis kan användas för att samla information eller skada datorer. Överföringen till användarens dator sker när denne klickar på länkar i e-postmeddelanden eller sms.

Datavirus

Skadlig programkod vars syfte är att infektera en dators program så att de därefter kan spridas vidare.

DDoS- eller överbelastningsattack

Ddos står för Distributed Denial of Service, där attacken sker genom att webbservrar, datorer eller nätverk överbelastas med datatrafik så att systemet går ned eller får extremt långa svarstider.

Sifferkollen Läs mer

Belopp

Basbelopp
År 2018 2019 2020
Prisbasbelopp 45 500 46 500 47 300
Förhöjt pbb. 46 500 47 400 48 300
Inkomstbasbelopp 62 500 64 400 66 800
Utdelning fåmansföretag
År 2018 2019 2020
Schablonbelopp 169 125 171 875 177 100

Räntesatser

Periodiseringsfond
År 2018 2019 2020
Räntesats 0,36 0,51 0,50

 

Referensränta
År 2016-07-01 2019-07-01 - 
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2018 2019 2020
Positiv 6,49 6,51 6,50
Negativ 1,50 1,51 1,50
Statslåneränta
År 2018 2019 2020
31 maj 0,49 0,05 -0,01
30 nov 0,51 -0,09  

Traktamenten

Bilresor
Inkomstår 2018 2019 2020
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2018 2019 2020
Frukost, lunch och middag 235 245 245
Lunch eller middag 94 98 98
Frukost 47 49 49
Skattefria gåvor
År 2018 2019 2020
Julgåva 450 450 450
Jubileumsgåva 1 350 1 350 1 350
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2018 2019 2020
Skattesats 22% 21,4% 21,4%
Mervärdesskatt
År 2018 2019 2020
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1954 1955 -
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%