U

Home » Learning Center » Blogg » Hur ledningen kan organisera sig för att undvika cyberattacker

Hur ledningen kan organisera sig för att undvika cyberattacker

Cyberattackerna fortsätter att öka och vi ser fler och fler nyheter om företag som har drabbats. Det kan vara svårt att undvika att bli måltavla för cyberattacker, men det finns många saker du kan göra för att begränsa skadorna och hålla verksamheten i gång. I det här blogginlägget har vi listat några saker att tänka på för att kunna undvika att påverkas av cyberattacker!

Cyberattacker kan få allvarliga konsekvenser

Att utsättas för en cyberattack kan få allvarliga konsekvenser för det berörda företaget/organisationen:

  • Stora produktivitetsförluster då attacken kan leda till avbrott och längre produktionsstopp. Attacken kan också resultera i en mer bestående försämring av produktiviteten.
  • Läckage eller till och med förlust av personlig information om kunder. Immateriella rättigheter riskerar också att bli stulna.
  • Företagets förtroende och anseende kan skadas allvarligt, vilket kan leda till svårigheter att få nya kunder i framtiden och svårigheter att få finansiering.
  • Stora kostnader kan uppstå i samband med attacken, bland annat för att betala externa tjänsteleverantörer för att lösa problemen, men även för extraarbete internt för att lösa situationen. Det kan också medföra kostnader om ni som företag inte uppfyller de olika krav som ställs på verksamheten.
  • Det finns risk att företaget tvingas lägga ner hela sin verksamhet, åtminstone tillfälligt. För företag som ständigt är i gång är detta ett allvarligt hot.

Det första steget för att börja arbeta med cybersäkerhet är att inse att allt i listan ovan kan hända dig. Och att det kan undvikas med rätt cybersäkerhetslösningar.

 

Lagar och direktiv

Lagar och direktiv

När du organiserar dig mot cyberattacker finns det regler som kan vägleda dig i vad du kan göra. NIS-direktivet, The Directive on security of network and information systems, är ett EU-direktiv. Det innebär att det anpassas till nationell lagstiftning i varje medlemsstat vilket gör att det finns skillnader i tillämpningen i respektive land. Direktivet syftar till att påskynda åtgärder och höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Kort sagt ska informationssäkerheten för samhällsviktiga tjänster öka.

Lär dig mer om NIS-direktivet!

En lag som kan vara viktig för er organisation är säkerhetsskyddslagen. Säkerhetsskyddslagen tydliggör skyldigheterna för den som bedriver säkerhetskänslig verksamhet och vikten av att verksamhetsutövarna genomför säkerhetsskyddsanalyser för sina verksamheter. Säkerhetsskyddslagen (2018:585) innehåller krav på åtgärder som syftar till att skydda uppgifter som är av betydelse för Sveriges säkerhet eller som ska skyddas enligt ett internationellt åtagande om säkerhetsskydd. Även skyddet av annan säkerhetskänslig verksamhet, till exempel samhällsviktiga informationssystem, förstärks.

Läs mer om säkerhetsskyddslagen!

Att informera din organisation om dessa regler och ange hur de inte bara är avgörande för din verksamhet, utan något du måste följa, är ett steg för att komma i gång med cybersäkerhet. Stora viten och förlorat rykte är något som därmed kan undvikas.

 

Avoid cyberattacks

Lär din styrelse varför du måste investera i cybersäkerhet

Många stora och viktiga beslut fattas tillsammans med bolagsstyrelsen. Om du vill organisera ditt cybersäkerhetsarbete är det dags att presentera för styrelsen vad en sådan investering skulle kunna resultera i. För en styrelse kan cybersäkerhet ses som endast en kostnad – men det är faktiskt en investering som kan spara företaget pengar i det långa loppet.

Ett sätt att presentera vad din cybersäkerhetsinvestering ska vara, är att göra en kvantifiering av cyberrisker (CRQ). Riskkostnaden är sannolikheten för en viss konsekvens gånger kostnaden som konsekvensen har. Så för en konsekvens som skulle kosta företaget eller organisationen 1 Mkr och har en sannolikhet på en gång vart tionde år, är riskkostnaden 100 000 kr/år. Skyddet för just denna risk bör då inte vara mer än det beloppet.

Det är också viktigt att betona att en cyberattack kan få negativa konsekvenser för företaget långsiktigt i form av dålig press, förlorat förtroende och så vidare. Att investera i cybersäkerhet är alltså aldrig ett dåligt val.

Utbilda era anställda

Ett steg i att förbereda din organisation för att kunna stå emot cyberattacker är att implementera kunskap och beteende hos alla anställda. Om alla är medvetna om vilka risker som finns och hur man möter dem blir det lättare att både undvika attacker och hantera dem på rätt sätt när de inträffar.

Cybersäkerhet är idag inte bara en teknisk utmaning utan även en mänsklig utmaning – en fråga om säkerhetskultur. Kriminella utnyttjar inte alltid enbart tekniska brister utan förlitar sig ofta på människor för att komma åt känsliga uppgifter och det är därför den mänskliga faktorn som är orsaken till de mest allvarliga säkerhetsintrången.

För att bli bättre på säkerhetskultur behöver attityder och beteenden ändras. Organisationer behöver se cybersäkerhet och säkerhetskultur som en verksamhetskritisk aktivitet, och inte som en isolerad IT fråga och ledningen måste prioritera frågan.

Läs mer om hur du skapar en bra säkerhetskultur!

New call-to-action

Säkra dessa funktioner för att undvika cyberrisker

När du har integrerat en säkerhetskultur inom ditt företag finns det mer praktiska områden som du kan ägna dig åt.

 

Integrera IT/OT

Digitaliseringen innebär att IT- och OT-system behöver kopplas samman, och ofta använder man samma typ av teknik inom IT och OT. De skilda behoven inom IT och OT leder lätt till tekniska konflikter som kan vara utmanande att hantera. Med säkra lösningar kan du bibehålla tillgängligheten och samtidigt öka säkerheten.

Läs mer om hur du säkert kan integrera IT/OT!

 

Spårbarhet och loggning

De flesta IT-system skapar loggar som möjliggör felsökning och spårbarhet. Loggningen vinner på att ha ett gemensamt system för samtliga zoner/delsystem, samtidigt som ett gemensamt system ökar risken för attacker av olika slag. För att minska riskerna krävs en lösning som skyddar både logginformation och alla uppkopplade system.

Läs mer om spårbarhet och loggning!

 

Överföring av SCADA-information

Under många år har bolagen som använder SCADA-system gradvis automatiserats. Men att överföra samhällskritisk information, till exempel från ett SCADA-system till ett administrativt kontorsnät, innebär potentiella säkerhetsrisker. Här behövs säkra lösningar som tar hand om säkerhetsproblematiken och samtidigt möjliggör ett informationsutbyte.

Läs mer om lösningar för säker överföring av SCADA-information!

 

Förvaltning

 

Uppdateringar

Att göra uppdateringar är något som i sig kan innebära en säkerhetsrisk om det inte görs på rätt sätt. Integritet och tillgänglighet till systemen måste upprätthållas och de flesta systemuppdateringar är normalt sett inte tillräckligt utvärderade i den miljö de används eller i kombination med de applikationer som körs. För att undvika riskerna samt för att upprätthålla integriteten och tillgängligheten i systemen och kunna göra säkra uppdateringar, krävs speciella lösningar.

Lär dig att göra säkra uppdateringar!

Även om cyberattackerna ökar finns det mycket du kan göra för att förbereda dig själv, din organisation, system och kollegor. Läs mer om hur vi kan hjälpa dig att komma dit!

 

 

Relaterade artiklar