CYBERATTACKERNA

Experter till TN: Cyberhotet allvarligt – så skyddar du ditt företag

Cyberattackerna har aktualiserats i och med kriget i Ukraina. Men problemet har vuxit under lång tid, säger experter till TN och tipsar om hur du bäst skyddar ditt företag.

Jakob Stenberg

jakob.stenberg@tn.se

Publicerad: 14 mar 2022, 14:15

Uppdaterad: 15 mar 2022, 09:45

Att cyberattacker är ett växande problem för många svenska företag kände nog de flesta till. Men den ryska invasionen av Ukraina har fört cyberhotet högt upp på agendan och rakt in i svenskarnas tv-apparater och sociala medier.

– Problemet med cyberattacker mot svenska företag har varit väldigt stort, väldigt länge. Nu har det hamnat mer i rampljuset än tidigare. Det ställs på sin spets i och med kriget, men över 60 procent av Teknikföretagens medlemsföretag har under 2021 identifierat cyberattacker mot sin verksamhet. Under pandemin ökade attackerna med tio procentenheter på ett år och de direkta kostnaderna för näringslivet uppgår nu till 16 miljarder kronor på årsbasis , säger Patrik Sandgren, digitaliseringsansvarig på Teknikföretagen.

Patrik Sandgren på Teknikföretagen. Bild: Pressbild

Han understryker att en faktor till utvecklingen är att digitaliseringen har gått i hög fart. Många har utgått ifrån att de system och produkter som används har varit säkra, även om så inte har varit fallet.

– Stora företag har egna avdelningar för cybersäkerhet, men mindre företag har inte samma resurser att lägga på digital säkerhet. Många små företag har därför inte varit lika aktiva i säkerhetsarbetet, även om de haft gemensamma system med större företag. Detta har skapat sårbarheter som har börjat utnyttjas: att man använder de små som språngbräda för att komma in i de systemen hos de större aktörerna. Kanske tänker inte en underleverantör att den är en måltavla i lika hög grad som ett globlalt forskningsintensivt företag, säger Patrik Sandgren.

Företagare krävdes på 300 000 kronor

De cyberangrepp som drabbar teknikföretag är i första hand ransomware-attacker genom epost, , där filer krypteras och kaparen kräver pengar eller uppgifter från företagen. Rena intrångsförsök där syftet är att stjäla uppgifter förekommer emellertid också i stor utsträckning, men de är mer svårupptäckta.

Tidningen Näringslivet har tidigare skrivit om Mattias Westberg vars företag utsattes för en ransomware-attack. All data krypterades och om han inte betalade 300 000 kronor skulle affärskritisk information försvinna.

– 300 000 kronor är enormt mycket pengar för oss och om man betalar så är det som att stoppa pengarna i ett svart hål. De kan ju säga att de vill ha 300 000 kronor till om vi betalar. Hur ska vi vara säkra på att vi får tillbaka något, säger Mattias Westberg, som bestämde sig för att inte betala summan till hackarna.

”Mellanrummet mellan cyberattacker kortas ned hela tiden”

Combitech är ett konsult- och lösningsföretag där ett av fokusområdena är cybersäkerhet. En division som Pernilla Rönn är chef för.

– Om vi ser på kompetens kring cybersäkerhet så går det i rätt riktning i svenska bolag. Medvetenheten växer, men inom många företag har man en bra bit kvar, säger hon.

Pernilla Rönn på Combitech. Bild: Svarteld

Hon instämmer i att intresset för cyberattacker har ökat efter en ryska invasionen av Ukraina, men att hotet varit stort under en längre tid.

– Vi märker att vi får fler frågor och många som söker kontakt för att man är orolig för hur deras företag påverkas. Olika branscher undrar hur det påverkar hotbilden mot dem. Många läser om cyberaspekten av den pågående konflikten, samtidigt sker inte fler attacker nu än tidigare. Hotet har inte ökat sedan kriget inleddes, men funderingarna har blivit fler.

Hon fortsätter:

– Mellanrummet mellan cyberattacker kortas ned hela tiden, det är bara några sekunder mellan de attacker som sker globalt. Attackytorna ökar också när vi blir mer sammankopplade, även om vi försöker jobba ifatt med att implementera skyddsmekanismer.

Allra viktigast: att öva

Så, vad kan och bör svenska företag göra för att hantera cyberhotet? Flera saker, tipsar Pernilla Rönn.

– Håll koll på var dina guldägg är, var du har dina tillgångar, så du vet var du ska lägga dina prioriteringar. Ha även koll på hotbilden och vad det kan finnas för aktörer som är intresserade av företagets tillgångar. Dessutom är det viktigt att ha en förmåga att detektera och upptäcka pågående incidenter. Men också ha kontinuerlig sårbarhetsscanning och kontroller av sina exponerade gränsytor utåt, säger hon.

Och viktigast av allt: öva, öva, öva.

– Simulera realistiska attacker mot den egna verksamheten för att ha en beredskap och resiliens. Det är oslagbart. Det finns massa kreativa sätt för att genomföra det och är något som både stora och små företag kan göra. Att utbilda sina medarbetare i säkerhetsmedvetenhet är också väldigt viktigt.

”Nu kan man inte ignorera cybersäkerheten”

Även Patrik Sandgren, digitaliseringsansvarig på Teknikföretagen, betonar vikten av att ha den tekniska infrastrukturen på plats i form av uppdaterad programvara, virusskydd och brandväggar. Att företaget har en säkerhetskultur är ytterligare en central del i arbetet.

– Det är viktigt att ha med sig medarbetarna. Att alla förstår varför företaget har vissa policies och ramar för it-verksamheten. Det krävs kunskap om hur hotbilden ser ut och vad effekterna blir av cyberangrepp. Drygt 25 procent av våra medlemsföretag säger att de har problem med att de anställda kringgår de it-policies som finns genom att dela lösenord eller använda sina privata enheter för jobbrelaterade uppgifter. Anledning är inte att de vill skada sitt företag, utan för att kunna jobba snabbare och effektivare. Att ignorera regelverk eller kringgå riktlinjer skapar dock sårbarheter som kan få alvarliga konsekvenser.

Han anser att företagen ständigt behöver vara beredda på att försvara sig mot cyberattacker.

– Kanske leder kriget i Ukraina till att attackerna blir värre framöver. Oavsett finns alla skäl för företag att vara på tårna. Cybersäkerhet kan inte längre ignoreras .