Experten: ”Så ska du agera om företaget utsätts för cyberattack”

Det är lätt att tänka att ”det där händer inte oss”. Men ett enda klick på en länk i ett mejl räcker för att verksamheten plötsligt ska stå stilla. Och då märker man snabbt hur sårbart det kan vara.

Försäkring vid cyberbrott

Länsförsäkringar erbjuder experthjälp dygnet runt som en utökad del av sin företagsförsäkring. I samarbete med cybersäkerhetsföretaget Safestate får samtliga försäkringskunder en analys av sårbarheter och hot som kan påverka deras verksamhet.

”Vi vill att våra kunder ska vara bättre förberedda om det skulle bli allvar. Risker identifieras, visualiseras och kommuniceras tydligt till kunden,” säger Jenny Laks, Underwriter på Länsförsäkringar.

I samband med analysen får kunden också vägledning om hur de kan stärka sitt digitala skydd mot cyberhot. Det kan handla om konkreta åtgärder eller förbättringar.

Underskattar risken

För tjänsteföretag handlar det ofta om att skydda känslig och affärskritisk information.

”Många tror att de inte är intressanta som mål, men sanningen är att alla företag kan drabbas”, säger Olof Jarkman, operativ chef på Safestate.

Ett vanligt sätt att ta sig in är via mejl, så kallat phishing. Någon försöker få dig att klicka på en länk eller lämna ifrån dig uppgifter som lösenord eller kontonummer.

Ett annat vanligt hot är ransomware. Bedragaren låser eller krypterar företagets data – och kräver en lösensumma för att släppa den.

Läs mer om hur du kan stärka ditt företags cybersäkerhet 

Attacker – mycket vanliga

Cyberattacker är mycket vanligare än man tror. Enligt vissa uppskattningar drabbas mellan 40 och 80 procent av företagen, men många berättar aldrig om det.

”Ofta handlar det om skam eller rädsla för att skada sitt varumärke”, säger Olof Jarkman.

Det finns två typer av företag – de som har blivit attackerade, och de som inte vet om att de har blivit det

Ett ofta citerat uttryck i branschen lyder:

”Det finns två typer av företag – de som har blivit attackerade, och de som inte vet om att de har blivit det.”

AI spelar roll

Experter bedömer att attackerna blir allt mer avancerade. Exempelvis har phishing-attackerna blivit mer trovärdiga och svårare att avslöja. AI används idag för att göra attackerna smartare, och svårare att upptäcka.

”Det viktigaste är att vara medveten om risken – att inte stoppa huvudet i sanden. Se till att dina system är uppdaterade, ha en backup och fundera i förväg på vad som händer om du plötsligt förlorar tillgång till viktig information”, säger Olof Jarkman.

Ha en plan för vem som ska kontaktas vid en attack, både internt och externt. I vissa fall finns även informationsskyldighet gentemot kunder eller andra aktörer.

Undvik detta vid en attack

Det är lätt att få panik vid en attack, men vissa saker bör du undvika.

En vanlig fälla är att försöka städa undan direkt. Men då försvinner viktig information som kan hjälpa experterna att förstå vad som hänt. Utan spår och bevis blir det mycket svårare för experter att genomföra en noggrann analys och sätta in rätt åtgärder.

Och viktigast av allt: Betala aldrig. Inte ens om det känns som enda utvägen. Att betala innebär inte bara att du understödjer den organiserade brottsligheten – det ökar också risken att bli utsatt igen.

Minimera risken att drabbas

Du kan aldrig skydda dig till 100 procent, men du kan göra det mycket svårare för bedragarna. En av de bästa sakerna du kan göra är att aktivera tvåfaktorsautentisering.

”Det är enkelt och gör stor skillnad. Även om någon får tag på ditt lösenord, kommer de inte in utan koden i mobilen” säger Olof Jarkman.

Att aktivera tvåfaktorsautentisering ger dig ett bra skydd mot bedragare, även om du aldrig kan skydda dig till 100 procent.

Fyra smarta sätt att skydda företaget 

1. Uppdatera och säkerhetskopiera: Se till att dina program är uppdaterade och att viktig information är säkerhetskopierad.

2. Använd tvåfaktorsinloggning: Ett enkelt sätt att höja säkerheten, även om lösenordet läcker ut.

3. Ha en plan om något händer: Vem kontaktar du? Vad måste göras? Att veta det i förväg sparar både tid och stress.

4. Tänk efter innan du klickar: Länkar i mejl är en vanlig fälla. Var misstänksam.

Det viktigaste är att du inte står ensam om något händer. Med rätt försäkring får du både experthjälp och riskbedömning – så att du står bättre rustad både före och efter en attack.

Läs mer om försäkringar för tjänsteföretag