Du vet vad du ska göra om det brinner på kontoret, men vet du vad du ska göra om it-systemen hackas? Många företag underskattar riskerna, säger cyberriskspecialisten Kristoffer Haleen.
Cyberrisker spänner från rena mjukvaru- och systemfel till att någon tar sig in i en it-miljö, till exempel genom att mejla länkar med skadlig kod. De tränger alltså in alla delar i det som är ett modernt företags hjärta, it-systemen.
– Det är lätt att reducera cyberriskerna till ett it-problem, men företagen måste i högre utsträckning betrakta cyberriskerna som verksamhetsproblem som är allvarliga nog att åstadkomma mycket stora ekonomiska skador, säger Kristoffer Haleen, cyber practice leader, Corporate Risk & Broking på försäkringsmäklaren Willis Towers Watson.
I dag ökar cyberhotet på många håll. Inte främst genom att antalet attacker blir fler, utan genom att de blir allt mer sofistikerade, visar en rapport från it-säkerhetsföretaget Trend Micro.
– Trots riskerna ställer sig få företag frågan; vad händer om vi inte har tillgång till nätverk eller system under tre veckor? De flesta tror sig vara relativt säkra, men har inte full koll på vare sig riskerna eller sina it-system. För en revisions- eller redovisningsbyrå kan det handla om att ha kännedom om vilka system man har, hur de ser ut och ha kännedom om kunddata och personuppgifter, säger Kristoffer Haleen.
Han ger flera exempel från verkligheten på hur företag har drabbats. Bland annat har stora programföretag inom redovisning drabbats av hackare, så inte ens dessa är immuna.
– Det är mer sannolikt att man utsätts för ransomware, med krav på lösensummor, än att ens kontor brinner ned. Ändå är det få som ifrågasätter behovet av brandförsäkringar, medan företagen är mer restriktiva när det gäller försäkringar inom cybersäkerhet.
Som revisor eller redovisningskonsult bör man exempelvis säkra sina data så att de finns på flera ställen. Men samtidigt så gäller det att säkra alla platser från intrång.
– Lagrar man bara allt i olika mappar är man inte skyddad, utan data måste ligga på helt annat lagringsställe. Man måste ha koll på alla datorer och lagringsplatser, vilket många företag inte har i dag, säger Kristoffer Haleen.
Den skadliga programvaran blir allt mer avancerad och kriminella använder allt listigare metoder för att lura företagens personal att exempelvis klicka på länkar.
– Allt fler företag, framför allt tjänsteföretag, inklusive revisorer och redovisningsbyråer har digitaliserat sin verksamhet och därmed blivit mer beroende av sina system. Det finns en attityd att ”det här bara drabbar mindre företag” som inte stämmer med verkligheten. Det finns ingen verksamhet i dag som inte är beroende av att man har tillgång till sina nätverk, säger Kristoffer Haleen.
Om företagens it-system går ned till följd av en sådan attack är risken stor för stora inkomstbortfall.
– Ofta raderas eller skadas hela it-miljöer, inklusive backup. I år har ett tjugotal av våra kunder drabbats som vi känner till. Andelen företag är högre i USA eftersom de amerikanska företagen är mer benägna att berätta om vad de drabbats av på grund av de kostsamma sanktioner som väntar dem som inte berättar och sedan upptäcks, säger Kristoffer Haleen.
Martin Wallström
Faktarutor:
Risker
Den mänskliga faktorn
Däribland att underskatta sin egen roll i att skydda sin egen it-miljö. Man tror att om man har en leverantör, exempelvis Microsoft, så har leverantören hela åtagandet.
Molnlösningar
Det kan finnas enheter uppkopplade i byråns system, exempelvis mot sakernas internet, Internet of Things, exempelvis produktionssystem.
Digitalisering
Den är i grunden bra. Problemet är bara att den har ett effektivitets- och produktionsfokus, så att man lätt glömmer säkerhetsfrågorna.
GDPR
Den relativt nya lagstiftningen innebär stora sanktionsavgifter för bland annat felaktig hantering av personuppgifter. Detta utgör ett hot eftersom företag som utsätts för cyberattacker förlorar och exponerar personuppgifter, utöver skadestånd även kan drabbas av kostsamma sanktioner.
Typer av cyberhot
Ransomware och annan skadlig kod
Ransomware innebär att förövare krypterar exempelvis ett företags data, vilket gör dem oåtkomliga. Därefter utkrävs en lösensumma.
Nätfiske (phishing)
Förövaren vill ofta tillskansa sig information, exempelvis kontouppgifter eller lösenord.
Spoofing
Förövaren upprättar falska webbplatser eller annat för att lura ifrån användaren information.
Malware
Skadlig kod som exempelvis kan användas för att samla information eller skada datorer. Överföringen till användarens dator sker när denne klickar på länkar i e-postmeddelanden eller sms.
Datavirus
Skadlig programkod vars syfte är att infektera en dators program så att de därefter kan spridas vidare.
DDoS- eller överbelastningsattack
Ddos står för Distributed Denial of Service, där attacken sker genom att webbservrar, datorer eller nätverk överbelastas med datatrafik så att systemet går ned eller får extremt långa svarstider.