[ Annons ]

Foto: Shutterstock
Publicerat 2 januari, 2024

Försäkringsexpertens råd för att cybersäkra företaget

Cyberförsäkringsexperten Johan Hedenstedt rekommenderar att företag följer vissa minikrav och har tillgång till experthjälp när angreppet är ett faktum.

Var femte företag i Sverige har någon gång drabbats av dataintrång. Under 2021 uppgick den totala skadekostnaden som orsakats av cyberangrepp mot svenska företag till cirka 30 miljarder kronor, enligt en rapport från Svenska Handelskammaren.

Det största cyberhotet mot alla företag är ransomware, en skadlig kod som krypterar IT-miljön. Därefter krävs företaget på pengar för att få tillgång till en avkrypteringsnyckel som kan låsa upp allt igen.

[ Annons ]

Om företaget som drabbas av den skadliga koden inte har funktionsdugliga och skyddade backuper på plats kan konsekvenserna bli ödesdigra. I värsta fall kan hela kundregister, känsliga data och processer som tagit flera år att utarbeta vara raderade.

– Företag kan bli fullständigt utslagna. Förövarna är duktiga på att förstå hur betalningsviljan ser ut och sätter priset på avkrypteringsnyckeln därefter, säger Johan Hedenstedt, cyberförsäkringsexpert på DUAL Nordics.

DUAL Nordics ingår i den internationella koncernen DUAL Group som finns i 21 länder världen över. Numera finns man även på den svenska marknaden, och erbjuder bland annat så kallade cyberförsäkringar.

Johan Hedenstedt, cyberförsäkringsexpert på DUAL Nordics.

Johan Hedenstedt, som jobbat med cyberförsäkringar sedan 2015, rekommenderar att man först genomför grundläggande säkerhetsåtgärder, och nämner ett urval av kraven:

  1. Skaffa en antiviruslösning med automatisk uppdatering, och använd den för alla klienter och servrar. Se också till att kritiska säkerhetsincidenter bemöts direkt.
  2. Se till att antiviruslösningen blockerar misstänkta loggar, processer och filer, och inte enbart informerar om att hotet finns.
  3. Inför en lösenordspolicy i organisationen som försäkrar att ni använder er av säkra lösenord.
  4. Alla systemadministratörer ska ha separata konton i IT-systemen. De ska inte användas för normalt bruk, till exempel email eller surfa på internet.
  5. Backuper ska vara skyddade mot manipulation och radering, till exempel genom att de tas offline, eller att de inte går att radera.

Sedan bör företaget teckna en cyberförsäkring för att skydda sig om – eller snarare när – ett angrepp sker. Då kan man få hjälp att hantera incidenten och återställa IT-miljön men även få försäkringsomfattning för ett eventuellt verksamhetsavbrott. Tanken att ett intrång inte kan hända eftersom man har bra säkerhetskontroller på plats bör man släppa, enligt Johan Hedenstedt

– Om angreppet är tillräckligt sofistikerat så går det att göra intrång i IT-miljön hos många företag. Då handlar det om vilken hantering man har när hotaktören väl är i din IT-miljö. Finns en incidentberedskap på plats för att hantera angreppet och har du funktionsdugliga back up:er som är skyddade mot ransomware så att du kan återställa din IT-miljö? När det väl händer nåt ska du ha en plan och vara förberedd, säger Johan Hedenstedt.

Hotaktörerna är väldigt opportunistiska och hittar mål som är lätta att komma åt.

Johan Hedenstedt, cyberförsäkringsexpert

Enligt honom är ransomware och cyberattacker inte mer vanligt förekommande i fastighetsbranschen, jämfört med andra branscher. Snarare drabbas företag som har en sämre säkrad IT-miljö eftersom förövarna kan identifiera och övervaka var det finns sårbarheter.

– Ransomware driver skadeutvecklingen, och där är alla branscher drabbade i olika grad. De här hotaktörerna är väldigt opportunistiska och hittar mål som är lätta att komma åt. Men generellt är det inte så att fastighetsbolag sticker ut på något vis.

Johan Hedenstedts erfarenhet är att större fastighetsbolag har blivit bättre på cybersäkerhet jämfört med ett par år sedan – ett resultat av att det är en exponerad bransch, med mycket persondata, och risker för att man slår ut värme och kyla, hissar, bokningssystem med mera. Men man ska fortfarande vara på hugget, menar han.

– Det finns absolut en hotbild, och vi ser inga tecken på att ransomware-angrepp minskar i Sverige och globalt. Även om man har ett bra skydd på plats så måste man vara på tårna och kontinuerligt se över hur man jobbar med cybersäkerhet så att företagets kronjuveler skyddas mot det dynamiska och föränderliga cyberhotet, säger Johan Hedenstedt.

[ Annons ]

[ Annons ]

[ Nyheter ]
[ Reportage ]
[ Krönikor ]
[ Papperstidningen ]