Foto: Getty Images

Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Faktaruta

Risker

Den mänskliga faktorn. Däribland att underskatta sin egen roll i att skydda sin egen it-miljö. Man tror att om man har en leverantör, exempelvis Microsoft, så har leverantören hela åtagandet.

Molnlösningar. Det kan finnas enheter uppkopplade i byråns system, exempelvis mot sakernas internet, Internet of Things, exempelvis produktionssystem.

Digitalisering. Den är i grunden bra. Problemet är bara att den har ett effektivitets- och produktionsfokus, så att man lätt glömmer säkerhetsfrågorna.

GDPR. Den relativt nya lagstiftningen innebär stora sanktionsavgifter för bland annat felaktig hantering av personuppgifter. Detta utgör ett hot eftersom företag som utsätts för cyberattacker förlorar och exponerar personuppgifter, utöver skadestånd även kan drabbas av kostsamma sanktioner.

2 december, 2019

Du vet vad du ska göra om det brinner på kontoret, men vet du vad du ska göra om it-systemen hackas? Många företag underskattar riskerna, säger cyberriskspecialisten Kristoffer Haleen.

Cyberrisker spänner från rena mjukvaru- och systemfel till att någon tar sig in i en it-miljö, till exempel genom att mejla länkar med skadlig kod. De tränger alltså in alla delar i det som är ett modernt företags hjärta, it-systemen.

– Det är lätt att reducera cyberriskerna till ett it-problem, men företagen måste i högre utsträckning betrakta cyberriskerna som verksamhetsproblem som är allvarliga nog att åstadkomma mycket stora ekonomiska skador, säger Kristoffer Haleen, cyber practice leader, Corporate Risk & Broking på försäkringsmäklaren Willis Towers Watson.

I dag ökar cyberhotet på många håll. Inte främst genom att antalet attacker blir fler, utan genom att de blir allt mer sofistikerade, visar en rapport från it-säkerhetsföretaget Trend Micro.

– Trots riskerna ställer sig få företag frågan; vad händer om vi inte har tillgång till nätverk eller system under tre veckor? De flesta tror sig vara relativt säkra, men har inte full koll på vare sig riskerna eller sina it-system. För en revisions- eller redovisningsbyrå kan det handla om att ha kännedom om vilka system man har, hur de ser ut och ha kännedom om kunddata och personuppgifter, säger Kristoffer Haleen.

Kristoffer Haleen. Foto: Willis Tower Watson

Han ger flera exempel från verkligheten på hur företag har drabbats. Bland annat har stora programföretag inom redovisning drabbats av hackare, så inte ens dessa är immuna.

– Det är mer sannolikt att man utsätts för ransomware, med krav på lösensummor, än att ens kontor brinner ned. Ändå är det få som ifrågasätter behovet av brandförsäkringar, medan företagen är mer restriktiva när det gäller försäkringar inom cybersäkerhet.

Som revisor eller redovisningskonsult bör man exempelvis säkra sina data så att de finns på flera ställen. Men samtidigt så gäller det att säkra alla platser från intrång.

– Lagrar man bara allt i olika mappar är man inte skyddad, utan data måste ligga på helt annat lagringsställe. Man måste ha koll på alla datorer och lagringsplatser, vilket många företag inte har i dag, säger Kristoffer Haleen.

Den skadliga programvaran blir allt mer avancerad och kriminella använder allt listigare metoder för att lura företagens personal att exempelvis klicka på länkar.

– Allt fler företag, framför allt tjänsteföretag, inklusive revisorer och redovisningsbyråer har digitaliserat sin verksamhet och därmed blivit mer beroende av sina system. Det finns en attityd att ”det här bara drabbar mindre företag” som inte stämmer med verkligheten. Det finns ingen verksamhet i dag som inte är beroende av att man har tillgång till sina nätverk, säger Kristoffer Haleen.

Om företagens it-system går ned till följd av en sådan attack är risken stor för stora inkomstbortfall.

– Ofta raderas eller skadas hela it-miljöer, inklusive backup. I år har ett tjugotal av våra kunder drabbats som vi känner till. Andelen företag är högre i USA eftersom de amerikanska företagen är mer benägna att berätta om vad de drabbats av på grund av de kostsamma sanktioner som väntar dem som inte berättar och sedan upptäcks, säger Kristoffer Haleen.

Läs också: Viktigt att ha en plan

Läs också: Cyberbrott orsakar allvarliga kriser 

Taggar: cybersäkerhet

Text: Martin Wallström

martin.wallstrom@far.se
FAR Online

Hans Peter Larsson gillar att sticka ut

13 december, 2019 Hans Peter Larsson, skatteansvarig på FAR, har blivit en av Skattesveriges främsta röster.

Agoyit vill revolutionera redovisningen

12 december, 2019 Agoyit, med vd Carl-Magnus Falk, lanserar ett nytt webbaserat boksluts- och årsredovisningsprogram.

AGI hetaste frågan inom lön

11 december, 2019 Arbetsgivardeklarationer på individnivå är hetaste frågan inom lön inför 2020, enligt lönekonsulter.  

Bolagsverket utökar tjänst för digital inlämning

10 december, 2019 Snart kan digitala årsredovisningar och revisionsberättelser laddas upp var för sig

Fika med Maria Lantz: Arbetar för digitalisering

9 december, 2019 FAR arbetar för ökad digitalisering och för att förenkla regelverken.

Inhemsk rapporteringsplikt skjuts upp

6 december, 2019 Förslaget om inhemsk rapporteringsplikt för skatterådgivare skjuts på framtiden. Men DAC6 genomförs.

 Upp