Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Av den totala kostnaden består drygt 30 procent, närmare 16 miljoner kronor, av förlorade affärsintäkter när systemen ligger nere. Om man dessutom adderar kostnader kopplade till att verksamhetsstörningen, som viten och informationsinsatser till kunder och leverantörer, så passerar vi 35 miljoner. Rena it-kostnader, att […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Av den totala kostnaden består drygt 30 procent, närmare 16 miljoner kronor, av förlorade affärsintäkter när systemen ligger nere. Om man dessutom adderar kostnader kopplade till att verksamhetsstörningen, som viten och informationsinsatser till kunder och leverantörer, så passerar vi 35 miljoner. Rena it-kostnader, att tekniskt hantera angreppet och åtgärda brister, står alltså för mindre än hälften av totalkostnaden.
Det, om något, borde vara en väckarklocka för de som fortfarande ser cybersäkerhet som en it-fråga. Cybersäkerhet bör i stället vara integrerad i allt säkerhetsarbete, med åtgärdsplaner som vägleder organisationen hur den ska agera om det som inte får hända ändå inträffar.
Självklart ska vi som jobbar som specialister på it-området se till att systemen är säkrade för alla attacker som överhuvudtaget är möjliga att förebygga. Samtidigt måste vi vara ödmjuka för att alla system går att hacka. Om inte nu, så förmodligen i framtiden.
Jag brukar säga att vi bör tänka som brandingenjörer. Det vi bygger ska inte bara förebygga bränder, det ska också vara konstruerat på ett sätt som begränsar spridningen om det trots allt uppstår en eldsvåda.
För den aspirerande brandingenjören inom cybersäkerhet kan jag varmt rekommendera Nationellt cybersäkerhetscenters skrift om hur man bäst förebygger angrepp, och då specifikt ransomware-attacker och illvilliga sabotage. Den publicerades i slutet av juli och innehåller 10 punkter som jag tycker att alla som bryr sig om sin verksamhets motståndskraft ska studera noga.
Om jag ska lägga till något till listan så är det att ha en ordentlig kontinuitetsplanering. Det vill säga att vi har en plan för vad vi gör om vi förlorar tillgången till våra data trots fungerande säkerhetskopior. För säkerhetskopior och tester av dem (punkt 3 ovan) är inte nog. Vi måste också säkra att de är tillgängliga även om vi förlorar tillgången till vår huvudsakliga it-miljö.
Flera av det gångna årets allvarliga hackerattacker har förlamat de drabbade organisationernas verksamhet, med mycket stora kostnader till följd, enbart på grund av att kontinuitetsplanen inte fungerat som den ska.
Så glöm inte det: Cybersäkerhet handlar inte om it, det handlar om att skydda din verksamhet och affär.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
