2022-03-28

Sju av tio svenska företag skulle inte kunna återställa affärskritiska funktioner efter en cyberattack. Små företag är allra sämst rustade.

– Det är oerhört viktigt att ha en katastrofplan på plats när det värsta inträffar, säger Fredrik Nyberg, it-rådgivare på Telia.

Ransomware-attacker mot svenska företag blir allt vanligare. IT-företaget Cygate beskriver 2021 som ”året när vi alla upptäckte att vi själva kan drabbas av cyberattacker” och spår att cyberterrorismen kommer att eskalera under 2022.

I den nya rapporten Telias digitala index 2022 svarar vart fjärde svenskt medelstort företag att de utsatts för intrångsförsök senaste året. De drabbade företagen har fått beskriva vad som hänt och ger exempel som: ”Hackare tog över företaget i en vecka, inget fungerade” och ”En anställd klickade på phishingmejl och vi blev måltavla för en attack”.

– Sannolikt finns ett mörkertal. Så många som 15 procent av företagen svarar att de inte vet om de drabbats, säger Fredrik Nyberg, it-rådgivare på Telia.

Fredrik Nyberg, IT-rådgivare på Telia

Fredrik Nyberg, IT-rådgivare på Telia.

Katastrof att inte kunna återställa data

En ransomware-attack kan lamslå en hel organisation och göra stor skada. Angreppet innebär att de kriminella krypterar affärskritiska data för företaget och ofta kräver miljonbelopp för att släppa på krypteringen. 

Telias digitala index visar att många svenska företag saknar säkerhetslösningar som dels kan förebygga angrepp, dels minska skadan om attacken ändå sker. 52 procent av de största företagen (mer än 250 anställda) saknar lösningar för att upptäcka hot och intrångsförsök, 64 har inga lösningar för att hantera och agera på angreppen – och 71 procent svarar att de inte har lösningar för att återställa kritiska verksamhetsfunktioner efter ett angrepp.

Medelstora och mindre företag (upp till 249 anställda) är ännu mer sårbara. 62 procent saknar lösningar för att upptäcka hot och intrång, 75 procent har inte lösningar för att hantera och agera på angreppen och 80 procent har inga lösningar för att återställa kritiska verksamhetsfunktioner.

– Ingen kan bygga upp ett 100-procentigt skydd, men alla kan ha en katastrofplan om det värsta händer. Så en viktig insats är att skapa en sådan plan i lugn och ro. Ni bör fråga er: Hur återställer ni er förlorade data med minimal skada för verksamheten, säger Fredrik Nyberg.

Hälften av alla små företag saknar policy för it-säkerhet

Generellt prioriterar större företag it-säkerheten mer än mindre företag, visar Telias digitala index. På frågan om företaget har en policy (regler och riktlinjer) för it- och datasäkerhet svarar endast 47 procent av de minsta företagen (1-9 anställda) ja – att jämföras med 82 procent av de största företagen (mer än 250 anställda).

Vidare har 31 procent av de största företagen investerat i it-säkerhetstjänster det senaste året – medan 16 procent av de minsta har gjort detsamma, enligt undersökningen.

– Som småföretagare är det lätt att stoppa huvudet i sanden och tänka: Det är stora, multinationella företag som drabbas av cyberangrepp – det händer inte oss. Men tyvärr drabbas allt fler små och mellanstora företag av attacker, säger Fredrik Nyberg.

Verktyg som kan stoppa en attack

Han berättar om ett aktuellt exempel där en anställd på ett svenskt företag klickade på en skadlig länk i ett mejl och så var hackarna inne i systemet. Länken laddade ner ransomware och all data i företaget krypterades. Personerna bakom mjukvaran krävde en lösensumma för att släppa på krypteringen.

– Har man då ingen backup på sin data är det i princip kört. I det här fallet hade företaget tur, och vi på Telia kunde med hjälp av säkerhetskopior återställa servrar och datorer, säger Fredrik och fortsätter:

– Idag finns verktyg som gör det möjligt för oss på Telia att övervaka företagets it-miljö och i realtid stoppa en ransomware-attack om en medarbetare klickat på skadlig kod.

Trendigt bland de cyberkriminella

En tydlig trend bland cyberattackerna är att de kriminella ger sig på så kallade tredjepartssystem.

– De kan till exempel attackera din ekonomipartners system där ditt företag hanterar löner och redovisning. De här attackerna är förstås svåra att förebygga, men är ännu ett skäl till att du som företagare behöver se över olika scenarier och hur ni kan återställa förlorade data.

Fredrik Nyberg påpekar att många småföretagare inte har tid eller möjlighet att bygga upp en säker it-miljö, och att det oftast lönar sig både säkerhetsmässigt och ekonomiskt att anlita en expert. För de minsta bolagen finns Telias tjänst Personlig tekniker, som vänder sig till företag från en medarbetare och uppåt.

– Tjänsten går ut på att du får en tekniker från Telia som du kan vända dig till oavsett behov, fråga eller problem. Tillsammans kan ni skräddarsy en säkerhetslösning som passar just ert företag, samtidigt som du kan få hjälp med alla andra teknikfrågor.

Klicka här om du vill du veta mer om våra personliga tekniker

"Alla företag bör sätta upp VPN-lösningar så att de anställda kan jobba via krypterade tunnlar. Det stärker säkerheten rejält."

– Fredrik Nyberg, IT-rådgivare

Mer från IT-bloggen

Man på kontor med laptop, laddsladd och telefon

IT-säkerhet

Cyberattack mot företag – 5 tips

Man på kontor lutar sig framför dator

Erbjudande

IT-Tekniker

Från 399 kr/mån

Kvinnor på mörkt kontor med surfplatta och laptop

IT-säkerhet

Så skyddar de sig mot IT-attacker

Utvalda produkter för företaget