Cyberbrott kostar mer än naturkatastrofer

Den kraftigt ökande cyberbrottsligheten kostar individer, organisationer och samhället enorma belopp varje år. Undersökningar visar att nordiska företag ofta saknar grundläggande försvar mot dessa attacker.

Cyberbrott fortsätter öka och drabbar alla från lurade pensionärer till globala koncerner som utpressas på miljardbelopp. Statliga myndigheter och samhällsviktig infrastruktur blir också allt vanligare måltavlor, det visar nya rapporter från några av världens största organisationer.

Den årliga globala kostnaden för cyberbrotten beräknas nu överstiga 1 biljon amerikanska dollar, enligt World Economic Forum. Det kan jämföras med kostnaderna för naturkatastrofer som slog rekord 2017 och uppgick då till 300 miljarder dollar. Snittkostnaden för ett företag som utsätts för en hackerattack har uppskattats till 30 miljoner kronor.

När World Economic Forum (WEF) rankar olika risker för företag i sin årliga rapport Global Risks Report 2018 hamnar cyberattacker som den tredje mest sannolika risken – efter extremväder och naturkatastrofer. Om vi ser till de potentiella följderna blir det en sjätte plats efter massförstörelsevapen och fyra risker relaterade till miljön.

Inom näringslivet menar WEF att speciellt stora företag måste förbereda sig för cyberattacker. Revisions- och rådgivningsföretaget EY:s undersökning Global Information Security Survey (GISS) visar dock att bara 8 procent av de undersökta organisationerna har en tillräcklig informationssäkerhet. I Norden är siffran ännu lägre, bara 2 procent. Mindre än hälften av företagen uppger att informationssäkerhet ingår som en del i deras affärsstrategier och affärsplaner.

Kostar mer i Norden

I Norden uppger 68 procent av företag att de utsatts för större cyberattacker. Det handlar om störningar i verksamheten och utpressning, men även stölder, ekonomiskt spionage, renomméförstörelse och infiltrering av kritisk infrastruktur och tjänster. Lösenordsfiske (phishing) och skadlig programvara (malware) är vanliga typer av attacker. Vårdslösa medarbetare anses vara den största sannolika orsaken till attacker, följt av illvilliga brottssyndikat. Attackerna i Norden kostar också mer än det globala genomsnittet, enligt undersökningen.

Tim Best, rådgivande partner inom cybersäkerhet hos EY Sverige, kommenterar de nordiska resultaten:

– Jag tror att vi är lite godtrogna i Norden och lite mer omogna i vår riskbedömning, ”det händer någon annan”. Vi arbetar kanske inte heller så proaktivt, men GISS visar att det håller på att svänga.

Tim Best pekar också på utmaningen med att Norden har mycket tillverkningsindustri där ökad robotisering och automatisering förvärrar hotbilden.

Så skyddar du ditt bolag

Hur kan då företag skydda sig mot cyberattacker? Tim Best pekar på fyra viktiga områden: teknik, affärsprocesser, människor och samarbetspartner.

– Företag måste vara medvetna om sina processer och potentiella mål samt eventuella svagheter i de egna systemen. Mycket av säkerhetsarbetet kan automatiseras, till exempel genom att man prenumererar på programfixar för att alltid ha rätt och uppdaterad programvara.

En bra leverantör kan sköta detta, men även övervakning och sanering av system. En bra start för de flesta företag är att låta en leverantör göra en säkerhetsbedömning.

– Det ger en fristående kartläggning av eventuella luckor i säkerheten, både innanför och utanför brandväggen, säger Tim Best.

Den mänskliga faktorn lyfts ofta fram som den svagaste länken i säkerhetskedjan.

– Det är viktigt att företag regelbundet utbildar sin personal, så att de vet hur de ska agera proaktivt för att förhindra attacker. Det gäller saker som säkra lösenord och att aldrig klicka på tveksamma länkar. Det är också viktigt att de vet hur de ska reagera om de upptäcker något.

Cybersäkerhet i Norden

98% av företagen menar att deras cybersäkerhet inte täcker behoven
82% säger att cybersäkerhet inte ingår i företagets strategier
68% säger att de har utsatts för en större cyberattack
50% uppger att företaget kommer att öka sin budget för cybersäkerhet
15% anser att kunddata är den mest värdefulla informationen

Källa: EY Global Information Security Survey (GISS)

Grundregler för cybersäkerhet

Teknik

  • Ha rätt och uppdaterad programvara

Affärsprocesser

  • Ha säkra affärsprocesser
  • Identifiera och dokumentera tillgångar och viktig information

Människor

  • Hantera lösenord på rätt sätt
  • Klicka inte på tvivelaktiga länkar
  • Rapportera alltid incidenter

Samarbetspartner

  • Arbeta med leverantörer som ger rätt support
  • Upprätta säkerhetskontrakt som ställer krav på leverantörer

Läs mer:
Så mycket kostar ett dataintrång
Dustins backup för Office 365 skyddar din data i molnet
Disaster Recovery: Få företag beredda när olyckan är framme

14 april 2019

Denna artikel taggas

Enkla, säkra och prisvärda IT-lösningar för små och medelstora företag

Med färdigpaketerade lösningar som fungerar direkt ur lådan vill HPE, Dustin och Aruba göra det lättare att skapa en smart och säker IT-miljö.

5 april 2019

Dustin designar IT-infrastruktur för vården

PatientSky är en öppen plattform som underlättar livet för vårdgivare och deras kunder, tack vare en robust infrastruktur som garanterar drift- och datasäkerhet.

13 mars 2019

Utmaningar i den digitala skolan – och lösningen

Många företag har redan börjat se fördelarna med att flytta sin klienthantering till molnet – och nu följer skolorna efter.

1 mars 2019

GUIDE: Molntjänster – så funkar de

Att använda molntjänster är inget nytt, utan något som på sätt och vis kan sägas ha funnits med sedan internet slog igenom. Men det är på senare år som det har vuxit sig starkt och blivit en lösning som både privatpersoner och företag har stor nytta av.

21 februari 2019

Digitaliseringsstrategi: 5 tips för att lyckas

Oavsett om du vill utveckla applikationer för att skapa högre engagemang med kunder eller modernisera IT-infrastrukturen för högre flexibilitet, finns det vissa saker du bör ha i åtanke för att lyckas med din digitaliseringsstrategi.

28 januari 2019

Så mycket kostar ett dataintrång

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

27 januari 2019