CYBERATTACKERNA

Så oskyddat är ditt företag – cyberbrotten ökar explosionsartat

Bild: Mostphotos, Øijord, Thomas Winje

Under pandemin har cyberbrotten ökat explosionsartat. Trots det varnar experter för en ny och allvarligare våg av attacker mot företagen. ”Företagen måste vakna”, säger säkerhetsexperten Karl Lallerstedt till TN.

Anders Carlsson, cybersäkerhetsspecialist på PWC, beskriver utvecklingen under de senaste åren som ”explosionsartad” där allt fler aktörer ligger bakom cyberbrotten:

– Det finns inga tecken på att det bromsar in.

Även Karl Lallerstedt, säkerhetsansvarig vid Svenskt Näringsliv, noterar att trenden har varit tydlig under flera år:

– Cyberbrotten blir allt fler och konsekvenserna allt allvarligare. Just nu är det inget som talar för att detta kommer att vända, tvärtom kan vi förvänta oss en fortsatt förvärring.

Medvetenheten behöver öka

– Både företag och det offentliga måste vakna för den verklighet som vi befinner oss i, säger Karl Lallerstedt.

Anders Carlsson menar att det handlar om att skapa sig en bättre uppfattning om sin egen cybersäkerhetsförmåga.

– Många företag anlitar oss för att de inte vet vilken förmåga de har. Om man inte vet vilken attackyta man har och hur exponerad man är eller hur man skyddar sig från relevanta hot så har man svårt att förebygga den här typen av incidenter.

Emanuel Lipschütz, teknikchef Conscia, Anders Carlsson, cybersäkerhetsspecialist PWC, Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor Svenskt Näringsliv. Bild: Pressbild, Studio CA, Ernst Henry Photography

Teknikchefen Emanuel Lipschütz, verksam vid IT-infrastrukturföretaget Conscia, anser att alla företag och anställda borde få utbildningar i ”Security Awareness” och påminner om att Sverige tidigare har haft framgångsrika satsningar såsom ”PC Hemma” subventionerat av staten.

– Det skulle göra hela svenska samhället mer robust mot flera olika typer av cyberbrott.

Samtidigt som företag idag lägger mycket fokus på it-utveckling så är det ändå inte självklart att man har stora personalresurser att lägga på att stävja attacker, säger Anders Carlsson.

– Företag idag har inte särskilt stora it-avdelningar, man har möjligen en relativt stor it-budget men personalmässigt är det ofta slimmat och man outsourcar mycket av sin it till andra partners.

– Man betraktar inte cyberhoten idag som en affärsfråga. Det ser vi som ett av kundproblemen. Det här diskuteras inte på styrelse och ledningsnivå utan är mest it-chefens problem. Men blir man utsatt för ett angrepp så kan hela affärsverksamheten avstanna, fortsätter Carlsson.

Trots att problembeskrivningen funnits ett tag har det skett lite förändring på området.

– Många företag tänker ”det händer inte mig, det händer andra” och innan det drabbat en själv så tar man inte tillräckligt allvarligt på det, säger Anders Carlsson.

Pandemin och cyberbrotten

Innan pandemin var det ganska få företag i Sverige jämfört med Europa och globalt som arbetade på distans.

– Omställningen gick bättre och blev mer omfattande än länder i både Europa och övriga världen, även om svenska företag innan pandemin inte var förberedda på omställningen.

I Sverige har andelen företag, där mer än hälften av medarbetarna arbetande på distans, ökat från 2 procent i snitt före pandemin till 78 procent idag. Det får konsekvenser också för möjligheterna att skydda sig från cyberbrott, resonerar Emanuel Lipshutz.

Anders Carlsson menar att företagen initialt under coronavåren snabbt blev tvungna att skifta fokus från den dagliga verksamheten till ett krisläge och anpassa mycket på kort tid för att hålla igång sina verksamheter.

– Under den tiden kan man ha byggt upp en viss skuld och inte hunnit med att hantera it-säkerheten som vanligt. På en del håll kan beslut om avsteg i it-säkerhet ha tagits för att möjliggöra distansarbete och till viss del kan det vara så att man inte har hunnit eller kunnat täppa igen en del luckor i efterhand, menar han.

Det kan företagen göra själva

Men vad kan företagen då göra för att skydda sig? Det handlar bland annat om att hålla mjukvaror uppdaterade – liksom medarbetarna informerade om hur brotten begås.

– När det gäller ransom ware-attacker (utpressningsprogram) så handlar det om att hålla mjukvaror uppdaterade och att hålla koll på sårbarheter, se till att man har ett bra skydd för e-postfiske och att ens anställda är medvetna om riskerna att klicka på länkar. De stora incidenterna handlar om tredje parts risker. Att ta reda på hur de parter man har som leverantör hanterar sin säkerhet. Coopattacken var ett typexempel på hur en leverantör till en annan leverantör hade en sårbarhet.

Det bästa är att lägga undan uppemot en femtedel av it-budgeten direkt till cyberbrott. Enligt Anders Carlsson beror kostnaden på hur man har värderat riskerna tidigare och agerat.

– Det kan handla om allt mellan 10-20 procent av ett företags it-budget som ska öronmärkas för cyberhot. Det beror på hur väl rustad man redan är eller om man har misskött det förebyggande arbetet och förmågan.

Regeringen behöver ingripa

I takt med att vi digitaliserar mer och mer av samhället och näringslivet så sker också större investeringar i cyberförmåga både från stater och kriminella grupper. Dessa hot och brott kommer troligast att fortsätta att öka under de kommande åren, menar experterna.

– Cyber är en arena precis som sjö, mark och luft i krigföring. Spionage sker konstant i såväl den fysiska världen som i cybervärlden. Det kommer inte minska.

– Många företag måste bli mycket bättre på att skydda sina verksamheter, och myndigheterna måste bli bättre på att hjälpa företagen att skydda sig mot cyberhoten. För ett land som vill ligga i framkant av digitaliseringen borde en god cyberhygien vara en självklar prioritet, säger Karl Lallerstedt.

Emanuel Lipschütz menar att cyberbrotten behöver erkännas som ett samhällsproblem och tas på största allvar både av små och stora företag, myndigheter, kommuner och regioner.

– Regeringen borde tillsätta en större utredning om vad som behöver göras för att stävja cyberbrottslighet, så som utpressningsattacker, säger Emanuel Lipschütz.

Han vill inte peka ut någon särskild satsning som viktigare än någon annan.

– Många olika initiativ och lösningar behövs. För små företag tror jag mycket på morot och stöd, för större företag regelverk och allmänna subventioner. Även mer internationellt samarbete är önskvärt. I grunden behöver det gå från minimal risk för cyberbrottslingarna att åka fast till hög sannolikhet att de lagförs.

Värre innan det blir bättre?

Samtidigt satsas det på förebyggande arbete från politiskt håll, ett nytt nationellt cybersäkerhetscenter håller på att inrättas. Centret drivs i samverkan mellan Säkerhetspolisen, Försvarsmakten, MSB och FRA samt tillsammans med Polisen, Försvarets materielverk (FMV) och Post-och telestyrelsen (PTS).

Cybersäkerhetscentret behöver dock få ett uttalat uppdrag att bistå även näringslivet, anser Karl Lallerstedt.

– Därför måste det nya nationella cybersäkerhetscentret få ett mer explicit uppdrag att bistå det breda näringslivet, och polisens förutsättningar att stötta företag förbättras.

– Vi har kommit långt i digitaliseringen jämfört med många andra länder, men vi ligger inte långt framme vad gäller cybersäkerhet. Så länge det ser ut så, kommer problemet med cyberbrott i Sverige att bli värre, säger Emanuel Lipschütz.

Karl Lallerstedt pekar på att i takt med att allt fler fysiska produkter blir datorstyrda så ökar risken för att cyberattacker i framtiden kommer att hota även liv och hälsa.

– Det är sannolikt oundvikligt att det kommer att ske uppmärksammade incidenter där människor förlorar sina liv, även i Sverige. Hur kommer detta att påverka synen på behovet av mycket hårdare krav på cybersäkerhet i framtiden?