Anna Wennerstrand, KF: ”Öppenhet och kommunikation är nyckeln i kris”
Under en fredagskväll i början av juli år 2021 slutade plötsligt Coops kassasystem att fungera. Ganska snart stod det klart att Coop hade utsatts för en ransomwareattack – vilket påverkade närmare 700 av Coops 800 butiker.
IT-attacken som drabbade Coop är den största kända ransomwareattacken någonsin och händelsen har gjort frågan om säkerhet hetare än på länge. Anna Wennerstrand, chef för kommunikation och varumärkesfrågor på KF, gästade Telenor Techday för att prata om säkerhet och dela med sig av sina erfarenheter.
Hur resonerade ni när ni insåg att det rörde sig om cyberbrottslighet?
— Vi insåg snabbt att gå under radarn med vad som skett inte var ett alternativ. Att betala en kriminell hackergrupp lösensumma fanns inte heller på kartan, bland annat med respekt för våra ägare, det vill säga våra 3,7 miljoner medlemmar. Vi valde transparens, tydlighet och öppenhet då vi tror att det är den bästa vägen i en sådan här situation. I efterhand har det också visat sig vara helt rätt tänkt.
Vilka lärdomar drar du från attacken och arbetet som följde?
— Ensam är verkligen inte stark när det kommer till sådana här frågor. Man måste arbeta tillsammans, både internt och genom att ta hjälp av externa experter. Vi arbetade nära med vår cybersäkerhetspartner, Truesec, för att förstå problemet och hitta en lösning och har även nu efteråt arbetat mycket med att dela med oss av våra lärdomar. En annan viktig lärdom är vikten av kommunikation, såväl internt och externt, det är nyckeln till allt i en kris. När man hamnar i ett sådant läge som vi befann oss i måste man hela tiden se till att det finns kunskap och vetskap internt och externt om vad som sker.
Vad har du för råd till andra bolag som du kan dela med dig av efter din erfarenhet med Coop?
— Ransomwareattacker kan hända vilket bolag som helst, inga system är helt säkra. Det finns därför ingen anledning att skämmas över att man har utsatts eller någon anledning att försöka mörka det som hänt. Genom att prata om det man som bolag har blivit utsatt för och anmäla till både polis och myndigheter ökar vi sannolikheten att kunna lagföra de som är skyldiga. Jag vill verkligen understryka vikten av öppenhet och samarbete. Det här är inte en fråga som bolag själva kan ta ansvar för, det här är en fråga för hela samhället och ett problem som vi tillsammans måste hjälpas åt att hantera.
— Ett annat viktigt råd är att ta hjälp. Ta hjälp av de som är proffs på cybersäkerhet och se till att göra säkerhetskontroller för att upptäcka brister i era system. Se också till att ni har en krisorganisation redo så att ni har en tydlig arbetsfördelning och beredskap om något oväntat sker.
Säkerheten blir viktigare ju mer digitaliserat vårt samhälle blir. Hur tror du att er bransch kommer att förändras av skiftet mot 5G?
— 5G och snabbare täckning över hela landet kommer förhoppningsvis ha påverkan på tillgången till Wi-fi i våra butiker. Wi-fi krävs för att vi till exempel ska kunna erbjuda tjänster som Scan and Pay. Den möjligheten finns inte överallt idag. Det känns väldigt konstigt år 2021, att vi inte låter hela landet vara med på digitaliseringsresan utan att det fortfarande finns vita fläckar. Där kommer förhoppningsvis 5G innebära större tillgänglighet och snabbare uppkoppling för fler.
Vilka möjligheter öppnar den nya tekniken upp för?
— Vi bygger just nu ett helautomatiserat lager, det är en av de största satsningarna hos oss just nu. Det hade inte varit möjligt utan tillgång till den nya tekniken. En av framgångarna i krisen tidigare i år var också att vi kunde sköta den digitalt från hemmaplan i stor utsträckning. Det hade varit otroligt mycket svårare och tuffare för alla som var med om vi skulle ha behövt arbeta med detta utan all den digitala teknik vi har idag.