Nichole Friberg, Nordenchef Veeam

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Siffrorna i sig är nedslående då bara 10 procent av de som blev utsatta för en attack lyckades återställa mer än 90 procent av sina data fullt ut. Rapporten visar visserligen på en minskning på 10 procentenheter av antalet ransomware-attacker, men det är skrämmande hur normaliserat attackerna har blivit. Att bli utsatt för en ransomware-attack tycks i många fall fortfarande mötas med en axelryckning, som om det vore en serveromstart.

Svenska företag saknar grundläggande rutiner

Cybersäkerhet är komplicerat och existerar inte i ett vakuum. Hotlandskapet förändras hela tiden, och det krävs både teknisk kompetens och investeringar för att bygga ett riktigt motståndskraftigt skydd och försvar. Men det krävs framför allt en förändring i attityd. För enligt vår rapport är det oftast inte den tekniska infrastrukturen som fallerar först, utan beredskapen.

Trots flera år av larmrapporter saknas det fortfarande grundläggande rutiner hos många svenska verksamheter. Backup-strategier som är ofullständiga. Återställningstester som sällan eller aldrig genomförs. Och kanske det mest allvarliga: beslutsfattare som inte har insikt i hur allvarliga konsekvenserna faktiskt kan bli. Ofta eftersom de är dåligt insatta och aldrig har övat för ett liknande scenario. Rapporten visar nämligen att självförtroendet hos offer, innan de blev utsatta för ransomware, ofta inte reflekterar verkligheten. 69 procent trodde att de var väl förberedda för en attack, men efter en attack minskade självförtroendet med över 20 procent, vilket visar på betydande brister i planeringen.

Cybersäkerhet är inte en it-fråga

När ett bolag står utan tillgång till sina system under flera dagar, eller till och med veckor, är det inte längre bara en it-fråga. En cyberattack med efterföljande driftavbrott är en risk för såväl verksamheten som ekonomin, och är i många fall ett hot mot hela företagets framtid. Trots detta betraktas cybersäkerhet fortfarande hos många verksamheter som ett avgränsat IT-projekt, snarare än en strategisk fråga där företagsledningen har det yttersta ansvaret.

Vi pekar på vikten av en robust backup- och återställningsstrategi. Det är en bra början, men det räcker inte. Vad som krävs är en helomvändning i hur företag ser på digital resiliens. Det måste bli en integrerad del av affärsstrategin, och inte ett tekniskt sidoprojekt.

Dagen då en verksamhet står med låsta filer, meddelanden om utpressning och kunder som väntar på svar, är det för sent att börja tänka på säkerheten. Därför rekommenderar jag alla verksamheter redan idag att se över sina säkerhetsstrategier så att de är uppdaterade, och åtminstone uppfyller de lägsta kraven i säkerhetsdirektiven. Vi måste tillsammans skapa en orubblig motståndskraft – håll i och fortsätt tryck tillbaka hoten.

Nichole Friberg, Nordenchef på Veeam

Redaktionen Aktuell Säkerhet
  • #cybersäkerhet
  • #ransomware
  • #veeam

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik