Jenny Thörn, Azet

Cyberbrott har seglat upp som ett av de största orosmolnen för svenska företag. Enligt den senaste upplagan av Azets Barometer uppger 66 procent av de tillfrågade företagen att de oroar sig för cyberattacker under det kommande året. Endast ett osäkert geopolitiskt läge och ekonomisk osäkerhet rankas högre.

Samtidigt planerar 76 procent av företagen att öka investeringarna i cybersäkerhet under det närmaste året, vilket enligt Azets speglar en förändrad syn på hotbilden.

– Allt fler företag verkar i dag utgå från att de förr eller senare kommer att utsättas för ett cyberangrepp. Fokus har därför förflyttats från om en incident kan inträffa till hur väl verksamheten är förberedd när den gör det, säger Jenny Thörn, specialist inom informations- och cybersäkerhet på Azets.

Lägre bemanning ökar sårbarheten

Undersökningen presenteras samtidigt som många organisationer går in i semesterperioden – en tid då ordinarie personal är ledig, sommarvikarier tar över arbetsuppgifter och färre medarbetare finns på plats för att upptäcka avvikelser. Enligt Azets är detta en period som cyberkriminella aktivt försöker utnyttja.

Jenny Thörn betonar att tekniska skydd bara är en del av ett effektivt försvar.

– Många tänker spontant på tekniska lösningar när de hör ordet cybersäkerhet, men i praktiken handlar ett effektivt skydd minst lika mycket om förberedelser, tydliga arbetssätt och att skapa rätt förutsättningar för medarbetarna att fatta rätt beslut i vardagen. Vi möter många organisationer som underskattar detta, när det i själva verket ofta är här de största riskerna uppstår, säger hon.

Fem områden att prioritera under sommaren

Azets rekommenderar därför organisationer att se över sina rutiner inför semesterperioden. Det handlar bland annat om att säkerställa tydliga processer för fakturahantering och betalningsgodkännanden när nyckelpersoner är lediga, att alltid verifiera ovanliga betalningsuppdrag eller förfrågningar som kan bygga på deepfakes samt att aktivera tvåfaktorsautentisering i verksamhetskritiska system.

Företaget betonar också vikten av att ge både ordinarie medarbetare och sommarvikarier kunskap om hur bluffmejl, falska leverantörsfakturor och andra bedrägeriförsök kan identifieras. Dessutom bör alla medarbetare känna till hur misstänkta incidenter ska rapporteras och vem som ansvarar för att hantera ett angrepp om det inträffar.