Foto: Getty Images

Viktigt att ha en plan

2 december, 2019

Alla kan drabbas av allvarliga incidenter som skadar verksamheten, men företag som har en plan har bättre förutsättningar att minska skadeeffekterna.

Det är särskilt två saker som brister när det gäller cybersäkerhet; kännedomen om de egna it-systemen samt planer för att hantera negativa effekter av incidenter, exempelvis i form av låsta data, kraschade it-system och verksamheter som står still.

Det är lätt att drabbas av tunnelseende och därför gäller det att ha en åtgärdsplan klar redan innan en säkerhetsincident uppstår. I planen ska det framgå vem man ska ringa, vem som ansvarar för vad och vad man ska berätta. Som en ”att-göra”-lista att ta fram när man drabbas.

– Ofta behöver man extern hjälp, en cyberförsäkring kan hjälpa en att få stöd med att identifiera och begränsa skador och formulera en åtgärdsplan, men också hjälpa till med rapportering, juridiskt stöd. Andra saker är hur man ska agera ifall man blir utpressad, säger Kristoffer Haleen.

Viktigt är att ha en skade- och incidenthantering där man antingen har egen kompetens i form av säkerhetsexperter, eller att det finns någon att kontakta som är van vid att hantera it-incidenter.

– Ofta börjar företagen bete sig irrationellt och stänga av allt utan att ha kontroll på vad som är fel. Det kanske finns en plan för hur man ska agera om vd:n går bort eller kontoret brinner, men man har inte tänkt på vad man ska göra om it-systemen inte finns där.

Många gånger är det den mänskliga faktorn som orsakar incidenterna. En anställd kan luras att klicka på länkar genom att förövarna låtsas att de tillhör en leverantör. Därför måste man utbilda personalen. Men det gäller också att personalen vet vad den ska göra ifall något händer, exempelvis att logga in på alternativa system, i de fall sådana finns.

Frågor företag bör ställa sig

Hur många personuppgifter hanterar vi?

Vad har vi för befintlig skydd mot cyberintrång?

Är våra anställda utbildade i hur de ska upptäcka phishing-mejl?

Hur länge klarar sig verksamheten om hela it-systemet slås ut?

Vad skulle det kosta för verksamheten att vara helt utan it-drift per dag?

Källa: Willis Towers Watson

Läs också: Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Läs också: Cyberbrott orsakar allvarliga kriser

Taggar: cybersäkerhet skadestånd

Text: Martin Wallström

martin.wallstrom@far.se
FAR Online

Hans Peter Larsson gillar att sticka ut

13 december, 2019 Hans Peter Larsson, skatteansvarig på FAR, har blivit en av Skattesveriges främsta röster.

Agoyit vill revolutionera redovisningen

12 december, 2019 Agoyit, med vd Carl-Magnus Falk, lanserar ett nytt webbaserat boksluts- och årsredovisningsprogram.

AGI hetaste frågan inom lön

11 december, 2019 Arbetsgivardeklarationer på individnivå är hetaste frågan inom lön inför 2020, enligt lönekonsulter.  

Bolagsverket utökar tjänst för digital inlämning

10 december, 2019 Snart kan digitala årsredovisningar och revisionsberättelser laddas upp var för sig

Fika med Maria Lantz: Arbetar för digitalisering

9 december, 2019 FAR arbetar för ökad digitalisering och för att förenkla regelverken.

Inhemsk rapporteringsplikt skjuts upp

6 december, 2019 Förslaget om inhemsk rapporteringsplikt för skatterådgivare skjuts på framtiden. Men DAC6 genomförs.

 Upp