Expertens råd: ”Träna på hackerattacker som om det vore en brandövning”

Utgå från att ditt företag kan bli utsatt för en hackerattack. Och ha en strategi för hur ni agerar om det sker. Det är två viktiga lärdomar från Telenors event om cybersäkerhet där man bjöd in branschledande experter för att dela kunskap i ett ämne som berör alla företag.

”Det finns två typer av företag: De som har blivit hackade – och de som kommer att bli hackade”.

Citatet kommer från den tidigare FBI-chefen Robert S. Mueller. Även om det gått över tio år sedan de bevingade orden yttrades är analysen kanske mer träffande än någonsin.

För alla företag, stora som små, måste ha en säkerhetsstrategi. Därför bjöd Telenor in ett 50-tal branschpersoner för att dela kunskap och insikter i ett högaktuellt ämne.

Som utgångspunkt för samtalet låg den undersökning som Nepas onlinepanel gjort på uppdrag av Telenor företag. Den visar bland annat att 7 av 10 personer har hög kännedom om företagets cybersäkerhet – men endast 4 av 10 anser att man är tillräckligt förberedda för en hackerattack.

4 av 10 företag skulle också behöva pausa sin verksamhet vid en attack.

Jessica Levin, försäljningschef på Telenor Företag, ser en aktualitet i siffrorna.

– Vi lever i en orolig omvärld där många företag tvingats få upp ögonen för cybersäkerhet. Det finns en stark oro för hackerattacker där information kan läcka och i förlängningen påverka affären, säger hon.

En av de inbjudna talarna, Jan Olsson poliskommissarie vid NOA (Nationella operativa avdelning). Med 30 års erfarenhet från polisen ser han en utveckling där svenska företag digitaliseras snabbt – vilket gör att man blir mer effektiv, men också mer sårbar för cyberbrott.



– Vi ser ett mönster där det nästan alltid börjar med ett dataintrång. Genom att släppa in en skadlig kod, vilket ofta sker omedvetet av en enskild invid, kan illasinnade stjäla företagshemligheter och angripa system som företaget är beroende av. Det skapar en utpressningssituation, säger Jan Olsson, som nyligen blev utsedd till Årets säkerhetsprofil 2022.

För att åter få tillgång till sin data och sina system uppmanas företaget att betala en större summa pengar. Något som många företag också gör.

– Många företag hävdar att de inte skulle betala om de blev utsatta för en hackerattack. Ingen vill bidra till att finansiera cyberbrottslighet. Men samtidigt ser vi att upp till 9 av 10 företag väljer att faktiskt betala när de blivit attackerade. Det gör att fler cyberbrottslingarna kan fortsätta sin lukrativa verksamhet, säger Jan Olsson, poliskommissarier vid NOA, som menar att alla utsatta företag bör anmäla brott för att få stopp på förövarna.

Även Jøran Elisabeth Lund, Global Account Manager på Fortinet, var inbjuden som talare. Hon representerar en global koncern som utvecklar avancerade säkerhetslösningar till företag, bland annat i samarbete med Telenor, och har hittills levererat över åtta miljoner brandväggar.

Hon menar att det måste ske en förflyttning där vi går från att främst skydda företagets fysiska miljö till den digitala.



– Kartlägg era kronjuveler, alltså systemen och data som ni är helt beroende av. Se sedan till att skydda dessa till varje pris. Skapa också en medvetenhet i organisationen genom utbildning. Träna på hackerattacker som om det vore en brandövning. Med tanke på hur stor skada en hackerattack kan orsaka företaget bör det också finnas en beredskap om det tråkiga inträffar, säger Jøran Elisabeth Lund.

Tomas Flodin, nätsäkerhetsexpert på Telenor, menar att det finns en viktig balansgång som alla företag bör ta hänsyn till. Det är viktigt att skapa en IT-miljö som är säker – utan att tumma på effektiviteten eller affären.

– Det ska vara enkelt för den enskilda medarbetaren att göra rätt. Det är viktigt att skydda verksamheten, men säkerheten får inte begränsa verksamhetens effektivitet, lönsamhet eller användarvänlighet, säger han.

Alla tre talare var överens om en sak: Att samarbete är nyckeln för att lyckas. Det finns brist på personer med expertis inom cybersäkerhet och man måste samsas om den kunskap som finns.

– Jag hoppas att fler företag vågar vara transparenta. Om man blir utsatt ska man inte skämmas utan dela med sig av det som sker. Bara då kan man också få hjälp av myndigheter och andra företag att få bukt med problemen som uppstår, säger Tomas Flodin och fortsätter:

– Mitt råd till alla företag är därför att bygga upp ett ekosystem av partners och specialister som är involverade och förstår er verksamhet. Som kollektiv blir vi mer kompetententa och kan skapa bättre skydd i den digitala infrastrukturen.