Foto: Getty Images

Viktigt att ha en plan

2 december, 2019

Alla kan drabbas av allvarliga incidenter som skadar verksamheten, men företag som har en plan har bättre förutsättningar att minska skadeeffekterna.

Det är särskilt två saker som brister när det gäller cybersäkerhet; kännedomen om de egna it-systemen samt planer för att hantera negativa effekter av incidenter, exempelvis i form av låsta data, kraschade it-system och verksamheter som står still.

Det är lätt att drabbas av tunnelseende och därför gäller det att ha en åtgärdsplan klar redan innan en säkerhetsincident uppstår. I planen ska det framgå vem man ska ringa, vem som ansvarar för vad och vad man ska berätta. Som en ”att-göra”-lista att ta fram när man drabbas.

– Ofta behöver man extern hjälp, en cyberförsäkring kan hjälpa en att få stöd med att identifiera och begränsa skador och formulera en åtgärdsplan, men också hjälpa till med rapportering, juridiskt stöd. Andra saker är hur man ska agera ifall man blir utpressad, säger Kristoffer Haleen.

Viktigt är att ha en skade- och incidenthantering där man antingen har egen kompetens i form av säkerhetsexperter, eller att det finns någon att kontakta som är van vid att hantera it-incidenter.

– Ofta börjar företagen bete sig irrationellt och stänga av allt utan att ha kontroll på vad som är fel. Det kanske finns en plan för hur man ska agera om vd:n går bort eller kontoret brinner, men man har inte tänkt på vad man ska göra om it-systemen inte finns där.

Många gånger är det den mänskliga faktorn som orsakar incidenterna. En anställd kan luras att klicka på länkar genom att förövarna låtsas att de tillhör en leverantör. Därför måste man utbilda personalen. Men det gäller också att personalen vet vad den ska göra ifall något händer, exempelvis att logga in på alternativa system, i de fall sådana finns.

Frågor företag bör ställa sig

Hur många personuppgifter hanterar vi?

Vad har vi för befintlig skydd mot cyberintrång?

Är våra anställda utbildade i hur de ska upptäcka phishing-mejl?

Hur länge klarar sig verksamheten om hela it-systemet slås ut?

Vad skulle det kosta för verksamheten att vara helt utan it-drift per dag?

Källa: Willis Towers Watson

Läs också: Underskatta inte cyberriskerna – attackerna blir allt mer sofistikerade

Läs också: Cyberbrott orsakar allvarliga kriser

Taggar: cybersäkerhet skadestånd

Text: Martin Wallström

martin.wallstrom@far.se
Annons
Annons

Först ut med separata uppladdningar

19 februari, 2020 Nu har de första årsredovisningarna och revisionsberättelserna lämnats in till Bolagsverket via separata filer.

Äntligen Auktoriserad Redovisningskonsult FAR: ”Lättnad att få resulta­tet”

17 februari, 2020 Auktoriserad Redo­visningskonsult FAR. Balans har följt Fredrik Bäck från förberedelsekurs till tentamen.

Digital revisionsberättelse separat – flera programvaruleverantörer godkända

14 februari, 2020 Tre programvaruleverantörer erbjuder uppladdning av årsredovisningen och revisionsberättelsen från separata filer - fler på ingång.

Ägarna till Adrian & Partners lämnar – blir revisionskonsulter

13 februari, 2020 Nu ska Helena Adrian och Mats Olsson skapa sig en ny karriär som fristående revisionskonsulter.

Premiär för Karin Direkt

11 februari, 2020 Karin Apelman startar Karin Direkt - ny kommunikationskanal där hon kommenterar aktuella branschfrågor.

Sandra Törnblad den yngsta som klarat revisorsprovet: ”Fortfarande lite overkligt”

10 februari, 2020 Sandra Törnblad från Dillon i Malmö bland de 49 procenten som klarade senaste revisorsprovet.

 Upp