– Falsk trygghet när beredskapen för cyberattacker överskattas

Lästid: 12 minuter.

Nästan 9 av 10 it-chefer i Skandinavien säger sig kunna återställa förlorad data efter en cyberattack. Men stämmer det med verkligheten? Enligt GlobalConnects säkerhetsstrateg är det troligare att dagens it-chefer överskattar sin verksamhets cyberberedskap. Här förklarar han varför – och vad följderna kan bli.

I en stor undersökning om cybersäkerhet har vi på GlobalConnect låtit Demoskop intervjua it- och it-säkerhetschefer i Sverige, Norge och Danmark. Bilden som framträder är komplex. Å ena sidan har deltagarna en hög tilltro till sin cyberberedskap; å andra sidan oroar de sig för angrepp. Till exempel visar undersökningen att:

• 8 av 10 skattar sin verksamhets säkerhetsnivå som hög eller mycket hög
• 86% säger sig vara väl eller mycket väl förberedda på att återställa förlorad data efter ett angrepp
• 64% känner oro för att drabbas av it-attacker eller it-haverier
• 52% av företagen med störst omsättning har utsatts för minst en it-attack de senaste två åren
• 1 av 10 uppger att deras verksamhet har affärskritisk data som inte är säkert lagrad

Så mycket data går förlorad vid en ransomwareattack

Øystein Snekkerlien, säkerhetsstrateg på GlobalConnect, menar att det finns ett glapp mellan den upplevda säkerheten och hur verkligheten ser ut. Inte minst när det kommer till förmågan att återställa data efter en ransomwareattack:

– Det vore fantastiskt om säkerheten var så hög som it-cheferna uppger i undersökningen. Tyvärr är det mer troligt att man underskattar riskerna och överskattar den egna beredskapen. En rapport från 2024 visar till exempel att 43% av den data som påverkas av en ransomwareattack inte går att återställa, utan är förlorad för gott.

Varför överskattar it-cheferna verksamhetens cyberberedskap?

Det största och vanligaste misstaget, enligt Øystein, är att prioritera ner säkerhetsinvesteringar eftersom man bedömer risken att drabbas som låg. Och även om it-chefen inser riskerna kan det vara svårt att övertyga företagsledningen att avsätta tillräckliga resurser.

– Det är som en omvänd lotteri-logik. Framför allt i mindre företag tänker man ‘det händer inte oss’, trots att sannolikheten att utsättas för ett cyberangrepp är betydligt högre än att ta hem storvinsten på lotto, konstaterar Øystein.

Det kan också handla om att man tycker sig ha investerat i säkerhet en gång i tiden, och tror att skyddet fortfarande räcker, fortsätter han:

– Många it-chefer är kvar i samma tänk som för tio år sedan, med fokus på brandväggar och antivirusprogram. Vilket såklart också är viktigt. Men modern cybersäkerhet handlar framförallt om att skydda data, som idag ofta stjäls på andra sätt än genom regelrätta intrång.

Intrången som traditionella säkerhetslösningar missar

Øystein beskriver ett vanligt tillvägagångssätt för en attack där skadlig kod kombineras med social engineering, alltså en form av manipulation som utnyttjar mänskligt förtroende:

– Angriparna skapar en egen sida som liknar en betrodd tjänst, till exempel för betalningar, och lurar sedan personer att besöka sidan och fylla i sina uppgifter eller ladda ner något som innehåller skadlig kod. Om dina anställdas användaruppgifter stjäls på det här sättet kan cyberbrottslingarna sedan logga in i dina system och hämta vad de vill. Traditionella säkerhetssystem kommer inte att flagga aktiviteten som misstänkt eftersom den ser ut att komma från en legitim användare.

Hur vanligt är det att företag betalar hackare för att få tillbaka data?

Mörkertalet är stort – av förklarliga skäl:

– Man säger inte gärna öppet att man har betalat, eftersom det avslöjar brister i ens säkerhet. Men idag finns en helt egen yrkesgrupp inriktad på att förhandla med kriminella om lösensummor, så tyvärr är det nog relativt vanligt. Att betala innebär dock inga som helst garantier för att man får tillbaka förlorad data. Det enda man kan vara säker på är att man hamnar på cyberbrottslingarnas lista över lätta och lönsamma mål. Många blir också snart angripna på nytt, berättar Øystein.

Han poängterar även att organisationer som omfattas av NIS2-direktivet är skyldiga att rapportera incidenter och angrepp som man utsatts för.

“Det är lugnt, vi har backuper”

Vad blir då effekterna när intrånget väl har skett? It-cheferna i vår undersökning har som sagt hög tilltro till sin förmåga att återställa data som gått förlorad. Risken är dock att denna förmåga mest finns på pappret, enligt Øystein:

– Att ha en backup-lösning är en sak. Att kunna återställa sina backupade filer inom rimlig tid och till en rimlig kostnad är något helt annat. Det har man sällan testat tillräckligt, eller avsatt resurser för.

Tips! Är din cybersäkerhetsstrategi tillräcklig?

Se hur andra företag stärker sitt skydd- Hämta rapporten här!

Backuper kan inte göra en avslöjad hemlighet hemlig igen

Det finns också data som är så känslig att själva återställandet av filerna egentligen inte spelar någon större roll.

– Om hemliga uppgifter om ditt företag och era kunder läcker ut så kommer den skadan inte att repareras av att du kan få tillbaka informationen. När en hemlighet väl är avslöjad kan den inte bli hemlig igen. Att bygga upp kundernas och allmänhetens förtroende igen är otroligt svårt. I flera fall har det slutat i konkurs för det drabbade företaget.

Øystein menar att NIS2 har ökat medvetenheten om de här riskerna hos verksamheter som omfattas av direktivet, vilket påverkar deras val av samarbetspartners:

– På senare tid har vi sett en tydlig NIS2-effekt, där organisationer ser över fler led i sina leverantörskedjor. Man är mer kräsen med vem man litar på och ställer högre krav på säkerheten, avslutar han.

Vidare läsning

Checklista: 9 sätt att skydda din organisation mot ransomware

Checklista: 9 sätt att skydda din organisation mot ransomware

Läs mer
NIS2 i praktiken: expertens 7 steg till ökad cybersäkerhet

NIS2 i praktiken: expertens 7 steg till ökad cybersäkerhet

Läs mer
Cybersäkerhet från grunden – en helhetslösning för en starkare IT-infrastruktur

Cybersäkerhet från grunden – en helhetslösning för en starkare IT-infrastruktur

Läs mer