[KRÖNIKA] Allt fler företag blir utsatta för allt fler cyberattacker.
I synnerhet ökar angrepp med ransomware, där information tas som gisslan och på olika sätt skadar verksamheter inom såväl privat som offentlig sektor. Bara under 2017 har vi sett två stora, globala attacker av det slaget.
I maj slogs över 230 000 datorer i 150 länder ut av ransomware-koden Wannacry. Medan brittiska sjukhus tycks ha lidit de största förlusterna drabbades även svenska kommuner och företag, däribland industrijätten I juni drabbades återigen ett stort antal organisationer av en liknande attack. Denna gång av ett svårare slag då den skadliga koden, som går under namnet Petya, kunde sprida sig ännu effektivare än tidigare.
Snabb utveckling kräver mer
Den här typen av attacker fortsätter att öka, enligt bland andra MSB (Myndigheten för skydd och beredskap). Utvecklingen visar också tydligt att traditionella skydd som antivirus och brandväggar inte räcker för att säkra system och information hos företag och organisationer. Samtidigt gör den snabba utvecklingen att det är svårt att förstå exakt hur hoten ser ut och hur effektiva skydd bör utformas.
Traditionellt har man utgått från tre grundpelare för att skapa en god informationssäkerhet: människor, processer och teknik. De tre aspekterna utgör förvisso fortfarande en stabil grund. Men de är inte tillräckliga när cyberhoten blir allt mer sofistikerade. För även om utbildning av användarna minskar riskbeteenden, processer kan eliminera sårbarheter i system och tekniska lösningar skyddar nätverk, servrar och användares enheter – så visar attacker som Wannacry och Petya att dessa inte når ända fram.
Cyberförsäkringar växer kraftigt
Detta är ett av skälen till att cyberförsäkringar blir allt vanligare. Konsulthuset PwC bedömer att den marknaden var värd 2,5 miljarder dollar 2015 och kommer att växa till 7,5 miljarder år 2020. Allied Market Research spår att företag kommer att betala så mycket som 14 miljarder dollar för cyberförsäkringar 2022.
Och försäkringar av detta slag behövs. Men ekonomiska ersättningar räcker sällan för att reparera skador efter en cyberattack på ett företag eller en organisation. Ytterligare en del av en komplett försäkring handlar om säkerhetskopiering med off-line-lagring av kritiska data. Just att se över teknik och rutiner för säkerhetskopiering och återställning är ett av de främsta råden som CERT-SE, Sveriges nationella CSIRT (Computer Security Incident Response Team) ger. De är en del av MSB och har till uppgift att hjälpa företag och organisationer att förebygga it-incidenter.
Off-line-lagring är också något som amerikanska FBI tar upp i sin guide för skydd mot ransomware, riktad mot företagsledare. Detta kräver inte bara rätt tekniska lösningar. För att återställning av data ska kunna ske på kortast möjliga tid och med minsta möjliga förlust av information, behöver den också övas behöver den också övas regelbundet.
Rätt beredskap sänker kostnader
Syftet med en lösning där data lagras off-line är inte bara att minska informationsförlusten vid en attack. Det minimerar även tiden det tar innan verksamheten åter kan vara igång. Utöver en uppenbar, direkt vinst för verksamheten innebär det också lägre premier för företagets cyberförsäkringar, eftersom typen av skydd och graden av beredskap är några av faktorerna som avgör premiernas som avgör premiernas storlek.
Hur varje enskilt företags skydd ska se ut varierar förstås beroende på en mängd faktorer. Men gemensamt för samtliga är att målet aldrig kan vara att skapa en lösning som ger ett fullständigt skydd mot hackerattacker. Utvecklingen hos de cyberkriminella går snabbt och sker till stor del i det fördolda, vilket gör att det i praktiken är omöjligt att skapa skydd som stoppar alla attacker. Därför krävs ett tydligt fokus på att etablera en hög beredskap, bland annat i form av genomtänkta lösningar för säkerhetskopiering och och återställning.
Stärker förtroendet på bred front
Varje företag som når dit skyddar inte bara sig självt, utan stärker också förtroendet hos sina affärspartner och hos branschen i stort. Inte minst skapar det en trygghet hos medarbetare och användare vars digitala liv förblir skyddade.
En genomtänkt strategi för dataskydd inkluderar människor, processer och teknik likväl som cyberförsäkringar, med tillgänglighet som en central del. Det är smart affärsplanering för framtiden.
Victor Engelbrecht Dohlmann, Nordenchef Veeam