Cyberrisker – Viktigt att ha en plan

Alla kan drabbas av allvarliga incidenter som skadar verksamheten, men företag som har en plan har bättre förutsättningar att minska skadeeffekterna.

Det är särskilt två saker som brister när det gäller cybersäkerhet; kännedomen om de egna it-systemen samt planer för att hantera negativa effekter av incidenter, exempelvis i form av låsta data, kraschade it-system och verksamheter som står still.

Det är lätt att drabbas av tunnel­seende och därför gäller det att ha en åtgärdsplan klar redan innan en säkerhetsincident uppstår. I planen ska det framgå vem man ska ringa, vem som ansvarar för vad och vad man ska berätta. Som en ”att-göra”-lista att ta fram när man drabbas.

– Ofta behöver man extern hjälp, en cyberförsäkring kan hjälpa en att få stöd med att identifiera och begränsa skador och formulera en åtgärdsplan, men också hjälpa till med rapportering, juridiskt stöd. Andra saker är hur man ska agera ifall man blir utpressad, säger Kristoffer Haleen.

Viktigt är att ha en skade- och incidenthantering där man antingen har egen kompetens i form av säkerhetsexperter, eller att det finns någon att kontakta som är van vid att hantera it-incidenter.

– Ofta börjar företagen bete sig irrationellt och stänga av allt utan att ha kontroll på vad som är fel. Det kanske finns en plan för hur man ska agera om vd:n går bort eller kontoret brinner, men man har inte tänkt på vad man ska göra om it-systemen inte finns där.

Många gånger är det den mänskliga faktorn som orsakar incidenterna. En anställd kan luras att klicka på länkar genom att förövarna låtsas att de tillhör en leverantör. Därför måste man utbilda personalen. Men det gäller också att personalen vet vad den ska göra ifall något händer, exempelvis att logga in på alternativa system, i de fall sådana finns.

Martin Wallström