Cyberangreppen blir allt vanligare och alltmer sofistikerade. Frågan är inte längre om du ska bli angripen, utan när. Alla företag kan drabbas och ett angrepp kan få förödande konsekvenser för bolagets renommé och stå dig dyrt. Johan Sarasalo, Head of BRS Corporate på Grant Thornton, berättar hur förövarna agerar och hur du bäst kan skydda dig mot angrepp.
Sverige är ett av de mest digitaliserade länderna i världen. Men den snabba utvecklingen har ett pris. Ofta glöms säkerhetsarbetet bort i digitaliseringsivern. En internationell undersökning från Global Cyber Security visar att Sverige kommer först på 26:e plats i rankningen av de länder som kommit längst när det gäller IT-säkerhet.
- Digitaliseringen och utvecklingen av Internet har gjort det väldig lönsamt för hackare. Tidigare var de ute efter uppmärksamhet, nu är de ute efter att tjäna pengar, säger Johan Sarasalo.
Mycket står på spel
I och med att industrin har växt har också förövarnas tillvägagångssätt blivit både mer träffsäkra och mer sofistikerade.
- De kan analysera och kartlägga ditt bolag i månader innan de slår till, säger Johan Sarasalo.
När förövarna väl gör det kan det stå bolaget dyrt.
- Om du drabbas riskerar du inte bara att affärskritisk information förfalskas, krypteras eller går förlorad. Ett intrång kan även resultera i utpressning med krav om pengar eller företagshemlig information. Om personuppgifter läcker ut riskerar det att skapa och orsaka dålig publicitet och i värsta fall skada ditt företag i så pass hög grad att din verksamhet går under.
Viktiga skyddsåtgärder
Vad kan man då göra för att skydda sig? Enligt Johan Sarasalo handlar det i ett första steg om att kartlägga sin IT-miljö, att förstå hur förövarna jobbar och hur deras attacker ser ut.
- Vi gör IT- revisioner på hundratals företag varje år och vi ser att de företag som har kartlagt sin IT-miljö och utbildat sin personal blir mindre drabbade. Men du måste själv kalkylera dina risker beroende på företagets storlek och bransch, säger Johan Sarasalo.
Johans bästa tips för att skydda ditt bolag mot cyberangrepp
1. Få styrelse och ledning att förstå varför detta är viktigt, och vilka aktiviteter som behöver prioriteras för att få upp säkerheten inom organisationen.
2. Installera säkerhetsuppdateringar.
3. Säkerhetskopiera (även molntjänster) och öva på att återställa backuper.
4. Säkra personalens identitetshantering (även molntjänster), samt skydda och begränsa behörigheter.
5. Se IT- och informationssäkerhet som ett kontinuerligt, löpande arbete.
|
