Paradoxen: Hackarattacker mot IT- och säkerhetsföretag gynnar svenska små och medelstora företag

Enligt Tillväxtverket har 99,9 procent av alla företag i Sverige färre än 249 anställda, vilket gör att de faller inom kategorin för små och medelstora företag.

Paradoxen: Hackarattacker mot IT- och säkerhetsföretag gynnar svenska små och medelstora företag

Många av dessa små och medelstora företag har varken budgeten eller storleken att inrätta en egen IT-avdelning.

Många av dem har inte heller kompetensen internt, vilket hackare är väl medvetna om.

Små och medelstora företag är därför lätta offer för cyberkriminella. Därför vänder de sig ofta till leverantörer av IT-funktionstjänster – så kallade Managed Service Providers (MSP) – för att få hjälp att hantera sin IT-infrastruktur och IT-säkerhet – varpå de håller tummarna och hoppas att hackarna undviker att attackera just dem.

IT-tjänsteleverantörerna kämpar i frontlinjen
Driftstopp för företag beror allt oftare på hackarattacker, många gånger på grund av kidnappningsprogram, och detta kan bli mycket kostsamt för företagen. Dattos senaste ransomware-rapport visar också att genomsnittskostnaden för ett driftstopp i ett företag är cirka en miljon svenska kronor. Och för att hantera denna situation använder sig allt fler små- och medelstora företag av IT-tjänsteleverantörer för att skydda dem i denna utsatta och potentiellt kostsamma situation.

I mitt arbete på Datto upplever jag att många mindre företag uppfattar IT-tjänsteleverantörerna som några slags läkare som kommer och vårdar patienten när han eller hon är sjuk eller har varit med om en olycka. IT-tjänsteleverantörerna är dock mycket mer än bara läkare. De bör snarare ses som soldater som kämpar i frontlinjen eftersom de själva är under konstant attack. Så många som 95 procent av de undersökta MSP:erna rapporterar i vår ransomwarerapport att de upplever att hackarna allt oftare riktar attacker mot deras IT-verksamhet. Hackarna letar efter nycklarna till kungariket och försöker attackera företagen genom deras IT- och säkerhetsleverantörer för att få djupare och bredare tillgång till företagens data.

Det har varnats om att företag allt oftare kan attackeras via sin IT-tjänsteleverantör. Vi har alla sett hur hackare exempelvis har riktat sina attacker mot IT-säkerhetsföretag som FireEye, vilket har påverkat många företag och branscher världen över.

Det är lite av en paradox, men kampen för att skydda sig själva ger MSP:erna viktig kunskap som de kan använda för att skydda sina kunder från samma hot. De får helt enkelt kunskap som är guld värd för kunderna, så att de och deras anställda i sin tur inte utsätts för till exempel nätfiske. Dessutom har MSP:erna djupgående kunskap, erfarenhet och kapacitet att förebygga, behandla och återställa ett företag som påverkas.

Ta din egen medicin
På grund av pandemin arbetar många anställda hemifrån, vilket kan sluta i ett guldregn för de cyberkriminella som är ännu mer benägna att dra nytta av IT-tjänsteleverantörer och deras nätverk. Lyckligtvis kan vi dra slutsatsen att det växande antalet attacker har fått både stora och små IT-tjänsteleverantörer att skydda sig. Dattos rapport visar att 54 procent av MSP:erna redan arbetar med externa Managed Security Service Providers (MSSP), det vill säga IT-tjänsteleverantörer specialiserade på IT-säkerhet. De övervakar och hanterar MSP:ernas säkerhetssystem för att säkerställa bättre skydd både för sig själva och deras slutkunder.

Om du är IT-tjänsteleverantör och fortfarande oroar dig bör du överväga följande:

  • Att arbeta med en extern MSSP kan vara en god idé. Det är välkänt att kunskaperna inom IT-säkerhet är bristfälliga på många företag och därför behövs ofta specialistkunskaper.
  • Överväg att arbeta med Single Sign-On, en typ av användarverifiering, som säkerställer att all kommunikation mellan företag och leverantör är krypterad.
  • Inför en kontinuitetsstrategi för att hålla i gång verksamheten i ditt eget företag. Många IT-tjänsteleverantörer har kontroll över sina kunders BCDR-lösningar, men det är lika viktigt att ha en plan för det egna företaget så du kan reagera snabbt i en svår situation. Tillsätt därför en eller flera anställda som ansvarar för kommunikationshanteringen, ha ett tekniskt team för att undersöka en attack och ett annat som genomför och samordnar. Genom att ha kontroll över roller och processer i förväg kan du spara värdefulla minuter under en attack.

MSP:erna går i bräschen
Även om hackarna blir mer kreativa, och antalet attacker mot svenska företag med all sannolikhet kommer att fortsätta öka, ser framtiden inte så dyster ut som man skulle kunna tro. Detta tack vare att tillräckligt många av de svenska IT-tjänsteleverantörerna tar sin egen medicin för IT-säkerhet. De tar den direkta kampen mot hackarna och avlyssnar deras attackmetoder, samtidigt som de ser till att företagen klarar av en attack om olyckan ändå skulle vara framme. Därför kan de företag som väljer att outsourca sin säkerhet till någon av Sveriges IT-tjänsteleverantörer känna sig trygga, då de får någon som ställer sig i frontlinjen för företagets IT-säkerhet.

Scott Gower, Nordenchef, Datto