Foto: Getty Images

Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Faktaruta

Risker

Den mänskliga faktorn. Däribland att underskatta sin egen roll i att skydda sin egen it-miljö. Man tror att om man har en leverantör, exempelvis Microsoft, så har leverantören hela åtagandet.

Molnlösningar. Det kan finnas enheter uppkopplade i byråns system, exempelvis mot sakernas internet, Internet of Things, exempelvis produktionssystem.

Digitalisering. Den är i grunden bra. Problemet är bara att den har ett effektivitets- och produktionsfokus, så att man lätt glömmer säkerhetsfrågorna.

GDPR. Den relativt nya lagstiftningen innebär stora sanktionsavgifter för bland annat felaktig hantering av personuppgifter. Detta utgör ett hot eftersom företag som utsätts för cyberattacker förlorar och exponerar personuppgifter, utöver skadestånd även kan drabbas av kostsamma sanktioner.

2 december, 2019

Du vet vad du ska göra om det brinner på kontoret, men vet du vad du ska göra om it-systemen hackas? Många företag underskattar riskerna, säger cyberriskspecialisten Kristoffer Haleen.

Cyberrisker spänner från rena mjukvaru- och systemfel till att någon tar sig in i en it-miljö, till exempel genom att mejla länkar med skadlig kod. De tränger alltså in alla delar i det som är ett modernt företags hjärta, it-systemen.

– Det är lätt att reducera cyberriskerna till ett it-problem, men företagen måste i högre utsträckning betrakta cyberriskerna som verksamhetsproblem som är allvarliga nog att åstadkomma mycket stora ekonomiska skador, säger Kristoffer Haleen, cyber practice leader, Corporate Risk & Broking på försäkringsmäklaren Willis Towers Watson.

I dag ökar cyberhotet på många håll. Inte främst genom att antalet attacker blir fler, utan genom att de blir allt mer sofistikerade, visar en rapport från it-säkerhetsföretaget Trend Micro.

– Trots riskerna ställer sig få företag frågan; vad händer om vi inte har tillgång till nätverk eller system under tre veckor? De flesta tror sig vara relativt säkra, men har inte full koll på vare sig riskerna eller sina it-system. För en revisions- eller redovisningsbyrå kan det handla om att ha kännedom om vilka system man har, hur de ser ut och ha kännedom om kunddata och personuppgifter, säger Kristoffer Haleen.

Kristoffer Haleen. Foto: Willis Tower Watson

Han ger flera exempel från verkligheten på hur företag har drabbats. Bland annat har stora programföretag inom redovisning drabbats av hackare, så inte ens dessa är immuna.

– Det är mer sannolikt att man utsätts för ransomware, med krav på lösensummor, än att ens kontor brinner ned. Ändå är det få som ifrågasätter behovet av brandförsäkringar, medan företagen är mer restriktiva när det gäller försäkringar inom cybersäkerhet.

Som revisor eller redovisningskonsult bör man exempelvis säkra sina data så att de finns på flera ställen. Men samtidigt så gäller det att säkra alla platser från intrång.

– Lagrar man bara allt i olika mappar är man inte skyddad, utan data måste ligga på helt annat lagringsställe. Man måste ha koll på alla datorer och lagringsplatser, vilket många företag inte har i dag, säger Kristoffer Haleen.

Den skadliga programvaran blir allt mer avancerad och kriminella använder allt listigare metoder för att lura företagens personal att exempelvis klicka på länkar.

– Allt fler företag, framför allt tjänsteföretag, inklusive revisorer och redovisningsbyråer har digitaliserat sin verksamhet och därmed blivit mer beroende av sina system. Det finns en attityd att ”det här bara drabbar mindre företag” som inte stämmer med verkligheten. Det finns ingen verksamhet i dag som inte är beroende av att man har tillgång till sina nätverk, säger Kristoffer Haleen.

Om företagens it-system går ned till följd av en sådan attack är risken stor för stora inkomstbortfall.

– Ofta raderas eller skadas hela it-miljöer, inklusive backup. I år har ett tjugotal av våra kunder drabbats som vi känner till. Andelen företag är högre i USA eftersom de amerikanska företagen är mer benägna att berätta om vad de drabbats av på grund av de kostsamma sanktioner som väntar dem som inte berättar och sedan upptäcks, säger Kristoffer Haleen.

Läs också: Viktigt att ha en plan

Läs också: Cyberbrott orsakar allvarliga kriser 

Taggar: cybersäkerhet

Text: Martin Wallström

martin.wallstrom@far.se
Annons
Far Online

WizWomen växer – hela Big 4 är nu representerat

5 juni, 2020 Jennifer Rock-Baley från EY ny i WizWomen. "En fjäder i hatten" för grundaren Susanne Tillqvist.

Fika med Jan Söderqvist: Byråer behöver rusta för ökad efterfrågan på rådgivning

4 juni, 2020 Coronakrisen har lett till ett massivt sug efter rådgivning. Balans digitalfikar med branschexperten Jan Söderqvist.

Senareläggning av informationsplikt för skatterådgivare allt närmare

3 juni, 2020 Riksdagen öppnar upp för att skjuta på införandet av rapporteringsplikten avseende vissa gränsöverskridande arrangemang (DAC6).

RI: Revisorerna väntas få större ansvar för hållbarhet  

2 juni, 2020 Revisorer har låg kunskap inom hållbarhet anser specialister. RI är försiktig med att dra slutsatser.

”Ha inte för bråttom!”

29 maj, 2020 Testa dig fram! Det karriärtipsar Jessica Herrlin - byråledare Baker Tilly Halmstad.

5 frågor och svar om Reko kopplat till lön

28 maj, 2020 Är det bara auktoriserade lönekonsulter som ska följa Reko? Och hur är det med tystnadsplikten?

 Upp