– kan den nordiska affärskulturen stå emot skadliga ransomware-attacker?
Antalet IT-attacker har ökat markant under de senaste åren och statistiskt sett är sannolikheten mycket hög att drabbas av en attack med efterföljande krav på betalning av lösensumma. Hotet om att utsättas för en ransomware-attack eller ett dataintrång utgör ett allvarligt bekymmer för organisationer över hela världen. Men det finns ett antal ljusglimtar vid den nordiska horisonten – företag i norra Europa är nämligen bättre än det globala genomsnittet på att förebygga brott, genom att säkra data med hjälp av moderna strategier för säkerhetskopiering och återställning av data. Detta understryks av resultaten i en färsk global rapport, där det framgår att nordiska företag har en betydligt mindre klyfta mellan hur ofta data säkerhetskopieras och hur mycket data de själva anger att de har råd att förlora – jämfört med det globala genomsnittet. Även om vi i Norden inte nödvändigtvis har bättre IT-infrastruktur eller tillgång till andra mjukvaror än företag i andra regioner, har vi något som andra inte har i samma utsträckning – en företagskultur som tillåter och uppmuntrar vem som helst att göra sin röst hörd om han eller hon har insikter som kan hjälpa företaget att skydda sin mest värdefulla tillgång: dess data. Denna mentalitet, i kombination med en väl genomtänkt dataskyddsstrategi som anger tydligt definierade ansvarsområden, processer och åtgärder med effektiva och pålitliga lösningar, kan bokstavligen förhindra permanenta dataförluster och bidra till företagets överlevnad.
Nittiofem procent av företagen världen över har drabbats av oförutsedda driftstopp under de senaste 12 månaderna. Det finns flera olika orsaker till detta, inklusive tekniska fel och den mänskliga faktorn. Det finns exempel där intrånget har skett obemärkt och i bakgrunden legat vilande eller krypterat data under flera veckor och månader, tills företagets verksamhet stoppas. Slutligen aktiveras attacken fullt ut och orsakar skador – ofta vid ett tillfälle eller på ett sätt som utnyttjar IT-organisationens svagaste punkt.
Många har upplevt IT-attacker och för att få en uppfattning om vad en enda attack kan innebära för ditt företag, så kan du tänka dig effekten av att du och dina kunder inte kan komma åt data under nästan två timmar, vilket är den genomsnittliga tiden för ett driftstopp. Enligt rapporten ligger det genomsnittliga företagets ekonomiska förlust på över 60 000 dollar, för varje timme som dess data är otillgänglig.
Det är därför nordiska företag tillåter och uppmanar alla anställda att delta i kampen mot skadliga aktörer, och det är en kamp som bör uppskattas och stödjas. Först när företag släpper sitt ”det händer inte oss”-tankesätt, eller om det redan hänt, sväljer stoltheten och inser att sannolikheten att utsättas för en ransomware-attack numera är hög, har de möjlighet att hålla skadorna på en miniminivå och helst förhindra långa driftstopp och dataförluster. En ”syndabockskultur” å andra sidan indikerar att företag misslyckas med att ta ett helhetsgrepp, där alla tillgängliga kompetenser, strategier och verktyg används, såväl internt som via externa experter.
#2. Annonser
En sak är tydlig, IT-brottslingarna kommer inte att sakta ner, inte minst då ransomware-attacker redan har blivit en lukrativ industri i snabb utveckling. Det finns många smarta människor som startar regelrätta (!) verksamheter kring dessa typer av bedrägerier. Verksamheterna omfattar allt från mjukvaruutveckling till rekrytering, betalningslösningar och till och med callcenters som tar hand om förhandlingarna med de utsatta. Ofta kan de även erbjuda ”proof-of-concept” som påvisar att dekrypteringen faktiskt fungerar som utlovat under förhandlingsfasen.
Så, hur kan då nordiska företag fortsätta att uppmuntra alla anställda att bidra till att skydda sin organisation? Här är två viktiga områden att beakta:
För det första måste de inse att den starka entreprenörsandan, som vi i Norden med rätta är stolta över, ibland måste vara mer balanserad. Kunden är ju som bekant kung – och vi vill tillhandahålla vårt bästa erbjudande enligt efterfrågan. Dessutom vill företag också växa snabbt. Men eftersom data har blivit den mest värdefulla tillgången kan inte företagets tillväxt isoleras från säkerhets- och backupåtgärder. Alla kommer att bli måltavlor förr eller senare. Detta innebär också att kompetenser och ansvar måste definieras och fördelas baserat på befintlig expertis – den visionära entreprenören kanske inte är den bäst lämpade för att hantera planeringen och genomförandet av företagets säkerhets- och dataskyddsinitiativ. Men oavsett vem som gör det, så bör den personen belönas för den absolut affärskritiska lojalitet som han eller hon visar upp. Om det inte finns någon med rätt kompetens internt, bör någon omedelbart flagga för behovet av att anlita tredjepartsexperter.
För det andra måste företagen implementera lämpliga lösningar. Att blockera attacker hjälper till en viss grad, men det skulle vara ett misstag att anta att IT-bedragare inte på något sätt kommer att hitta en väg in genom bakdörren. Det kan vara så enkelt som att ta sig in via en tredjepartsapplikation, vars användarvillkor du kanske inte har uppmärksammat tillräckligt noga.
För att garantera affärskontinuitet måste datareplikerings- och återställningsalternativen utvärderas och implementeras utifrån de befintliga kraven: Vilka är alternativen och kostnaderna i förhållande till riskerna? Hur lång tid tar det att återställa data? Är 30 minuter acceptabelt? Vad är det värsta möjliga scenariot som verksamheten kan tåla? Fyra timmar? Har vi verktygen och rätt expertis för att kunna förverkliga den nödvändiga dataskyddsstrategin? Dessa frågor behöver diskuteras på högsta ledningsnivå. Om du är den som belyser dem och dessutom bor i Norden, så är chansen stor att du kommer att belönas för det.
Genom att systematiskt analysera och utvärdera, samt implementera en korrekt infrastruktur, processer och ha lämpliga lösningar för backup, replikering och återställning, maximerar nordiska företag sina chanser att undvika driftstopp, kostnader och ett skadat rykte på grund av IT-attacker. Ja, visst är vi redan duktiga på detta, men bara i förhållande till affärskulturer där medarbetare inte känner sig trygga i att kunna uttrycka sina åsikter och sin oro. Att tala ut är en bra start, men vi behöver även åtgärder. Därför måste nordiska företag vara vaksamma och fortsätta att tillämpa strategier som säkerställer deras kontinuitet och framgång.
Victor Engelbrecht Dohlmann, nordisk försäljningschef på Veeam Software
