Jan Olsson, Nationellt IT-brottscentrum:
”Alla företag bör förbereda sig på en IT-attack och ha en tydlig plan”

Nyligen blev han utsedd till Årets Säkerhetsprofil 2022. Nu delar Jan Olsson, kriminalkommissarie och expert inom IT-brottslighet med sig av sina bästa råd till företag som vill sätta upp en strategi för sin cybersäkerhet.

Kostnaderna för cyberbrottsligheten är högre än för narkotikahandeln ur ett globalt perspektiv. Varje år kostar dataintrång och bedrägerier samhällen omkring 6 biljoner dollar i jämförelse med 4 biljoner dollar som är kostnaden för droghandeln.

Dessa siffror lyfte Jan Olsson, kriminalkommissarie vid NOA (Nationellt IT-brottscentrum) under sin presentation på Telenors event om nätverk och säkerhet. Med 30 år inom Polisen har han lång erfarenhet, både av att föreläsa om IT-brottslighet samt av att arbeta med preventiva åtgärder mot den.

På Nationellt IT-brottscentrum arbetar man med att utreda komplexa cyberbrott, primärt på nationell nivå, men har också ett övergripande ansvar för den svenska polisens arbete mot IT-brottslighet. Cybercrime center (SC3), som enheten också kallas, har även ett internationellt samarbete med Europol, vilket möjliggör gemensamma utredningar på global nivå.

Samarbetet, både nationellt- och internationellt, är viktigt då cyberbrotten blir alltmer avancerade och kan vara koordinerade mellan flera olika förövare i olika länder samtidigt.

– Brotten som begås nu skiljer sig lite mot vad vi har sett tidigare. Det som däremot är nytt är dess modus operandis. Det vill säga att vi ser nya tillvägagångssätt där man använder bättre anonymiseringstjänster och angriper större företag för att komma åt mer pengar, säger Jan Olsson.

Han ser också att cyberbrottslingarna använder ny teknik för att begå brott som är svårare att skydda sig mot.

– Vi ser att man har börjat avancera mot till exempel deep fake (förfalskning). Inte nog med att man idag kan få ett mejl som ser ut att komma från sin chef, imorgon får du ett Facetime-samtal som är från din chef, men det är inte din chef som ringer. Detta ökar risken för att fler går på den här typen utav brott, säger Jan Olsson.

Utöver mer avancerade brott, menar Jan Olsson att det största hotet mot företag just nu är ransomeware, det vill säga när skadlig kod krypterar och låser ett företags filer för att sedan kräva pengar mot att filerna låses upp. Detta är något som kan vara både kostsamt och ta lång tid att hämta sig från. Han konstaterar också att hotet skiljer sig något mellan små och större företag.

– Det som har skett, till exempel när det gäller ransomeware, är att de kriminella har insett att dataintrång riktat mot ett mindre företag oftast ger begränsad utdelning. I stället för att skicka utpressningsmejl till enskilda personer och infektera deras datorer fokuserar man nu därför i större utsträckning på större företag som har mycket pengar och som också är beroende av sin data. Mindre företag drabbas absolut, men det är de större företagen som drabbas hårdast.

När det kommer till IT-säkerheten i företag och hur man kan skydda sig mot dataintrång finns det några saker som Jan Olsson tycker att alla företag bör ha koll på.

– Jag tycker att alla företag ska ha en tydlig incidenthanteringsplan. Där ska man se över potentiella risker, hur riskerna kan förebyggas och vad man ska göra vid en attack. Sedan måste man öva på den planen. När attacker sker måste det vara tydligt vem som gör vad. Det bör också finnas en plan för hur man hanterar företagets kunder, annars är risken stor att företagets rykte och varumärke skadas, säger Jan Olsson.

Vilka anser du är de vanligaste misstagen som företag begår kopplat till cybersäkerhet?
– Att de underskattar hur allvarliga hoten är och inte inser att man måste skydda sitt företag mot den här typen av brott. Företagen måste skydda sin viktigaste data och vara förberedda på att de kan bli drabbade.

Vilka är de största utmaningarna för företag när det kommer till cybersäkerhet?
– Ju högre säkerhet man lägger på desto mindre användarvänlig blir produkten. Att försöka balansera detta kan därför vara en utmaning. Säkerheten måste vara hög, samtidigt som man inte vill riskera att skrämma bort presumtiva kunder eller göra det svårt för personalen att handskas med systemen på ett effektivt sätt. En annan utmaning kan vara att få styrelsen att följa med i utvecklingen. Alla känner till att säkerheten är viktig, men alla gör inte som man bör. Säkerheten måste få kosta pengar.