Foto: Getty Images

Viktigt att ha en plan

2 december, 2019

Alla kan drabbas av allvarliga incidenter som skadar verksamheten, men företag som har en plan har bättre förutsättningar att minska skadeeffekterna.

Det är särskilt två saker som brister när det gäller cybersäkerhet; kännedomen om de egna it-systemen samt planer för att hantera negativa effekter av incidenter, exempelvis i form av låsta data, kraschade it-system och verksamheter som står still.

Det är lätt att drabbas av tunnelseende och därför gäller det att ha en åtgärdsplan klar redan innan en säkerhetsincident uppstår. I planen ska det framgå vem man ska ringa, vem som ansvarar för vad och vad man ska berätta. Som en ”att-göra”-lista att ta fram när man drabbas.

– Ofta behöver man extern hjälp, en cyberförsäkring kan hjälpa en att få stöd med att identifiera och begränsa skador och formulera en åtgärdsplan, men också hjälpa till med rapportering, juridiskt stöd. Andra saker är hur man ska agera ifall man blir utpressad, säger Kristoffer Haleen.

Viktigt är att ha en skade- och incidenthantering där man antingen har egen kompetens i form av säkerhetsexperter, eller att det finns någon att kontakta som är van vid att hantera it-incidenter.

– Ofta börjar företagen bete sig irrationellt och stänga av allt utan att ha kontroll på vad som är fel. Det kanske finns en plan för hur man ska agera om vd:n går bort eller kontoret brinner, men man har inte tänkt på vad man ska göra om it-systemen inte finns där.

Många gånger är det den mänskliga faktorn som orsakar incidenterna. En anställd kan luras att klicka på länkar genom att förövarna låtsas att de tillhör en leverantör. Därför måste man utbilda personalen. Men det gäller också att personalen vet vad den ska göra ifall något händer, exempelvis att logga in på alternativa system, i de fall sådana finns.

Frågor företag bör ställa sig

Hur många personuppgifter hanterar vi?

Vad har vi för befintlig skydd mot cyberintrång?

Är våra anställda utbildade i hur de ska upptäcka phishing-mejl?

Hur länge klarar sig verksamheten om hela it-systemet slås ut?

Vad skulle det kosta för verksamheten att vara helt utan it-drift per dag?

Källa: Willis Towers Watson

Läs också: Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Läs också: Cyberbrott orsakar allvarliga kriser

Taggar: cybersäkerhet skadestånd

Text: Martin Wallström

martin.wallstrom@far.se
ANNONS
Far Online

Fika med Susanne Tillqvist: ”Många företag uppfattar sig vara jämställda när det i själva verket är tvärtom”

6 april, 2020 Susanne Tillqvist från WizWomen stakar ut vägen för en mer jämställd och hållbar bransch.

Han leder Sveriges största startup

3 april, 2020 Med ett egenutskrivet recept tar sig Ola Gunnarsson an rollen som VD för Aspia.

Tänka kundvärde ett måste i konsultens roll  

2 april, 2020 "Redovisnings- och lönekonsulter behöver gå mer mot den coachande rådgivarens roll och fokusera på kundvärdet."

Ny HD-dom om mutbrott – var går gränsen?

1 april, 2020 HD har avgjort ett uppmärksammat mål om mutor. IMM samt auktoriserade revisorn Helena Adrian kommenterar.

Välj livsstil – sedan jobb

31 mars, 2020 Roger Zinders har inte låtit jobbet styra hur han lever eller var han bor.

REDO för delat ledarskap

30 mars, 2020 Arbetar nästan helt digitalt och har vuxit från tre till fjorton personer på tre år.

 Upp