21 november 2023

4 min läsning

IT-säkerhet

Svenska företag inte förberedda på cyberattacker

Sju av tio svenska företag säger att de inte skulle kunna återställa affärskritiska funktioner efter en cyberattack. Små företag är allra sämst rustade. Därför behövs bättre planer för när katastrofen inträffar.

Kvinna som betraktar dataskärm med handen mot hakan.

Ransomware-attacker mot svenska företag blir allt vanligare. IT-företaget Cygate beskrev 2021 som ”året när vi alla upptäckte att vi själva kan drabbas av cyberattacker” och spår att cyberterrorismen kommer att eskalera framöver.

I den nya rapporten Telias digitala index 2022 svarade vart fjärde svenskt medelstort företag att de utsatts för intrångsförsök senaste året. De drabbade företagen har fått beskriva vad som hänt och ger exempel som: ”Hackare tog över företaget i en vecka, inget fungerade” och ”En anställd klickade på phishingmejl och vi blev måltavla för en attack”.

– Sannolikt finns ett mörkertal. Så många som 15 procent av företagen svarar att de inte vet om de drabbats, säger Fredrik Nyberg, IT-rådgivare på Telia.

Katastrof att inte kunna återställa data

En ransomware-attack kan lamslå en hel organisation och göra stor skada. Angreppet innebär att de kriminella krypterar affärskritiska data för företaget och ofta kräver miljonbelopp för att släppa på krypteringen. 

Telias digitala index visar att många svenska företag saknar säkerhetslösningar som dels kan förebygga angrepp, dels minska skadan om attacken ändå sker. 52 procent av de största företagen (mer än 250 anställda) saknade lösningar för att upptäcka hot och intrångsförsök, 64 hade inga lösningar för att hantera och agera på angreppen – och 71 procent svarar att de inte har lösningar för att återställa kritiska verksamhetsfunktioner efter ett angrepp.

Medelstora och mindre företag (upp till 249 anställda) är ännu mer sårbara. 62 procent saknar lösningar för att upptäcka hot och intrång, 75 procent har inte lösningar på plats för att hantera och agera på angreppen och 80 procent har inga lösningar för att återställa kritiska verksamhetsfunktioner.

Fredrik Nyberg, Business Manager - Säkerhet - SME
Ingen kan bygga upp ett 100-procentigt skydd, men alla kan ha en katastrofplan om det värsta händer. Så en viktig insats är att skapa en sådan plan i lugn och ro. Ni bör fråga er: Hur återställer ni er förlorade data med minimal skada för verksamheten
– Fredrik Nyberg, affärsutvecklare på Telia.

Hälften av alla små företag saknar policy för IT-säkerhet

Generellt prioriterar större företag IT-säkerheten mer än mindre företag, visar Telias digitala index. På frågan om företaget har en policy (regler och riktlinjer) för IT- och datasäkerhet svarar endast 47 procent av de minsta företagen (1-9 anställda) ja – att jämföras med 82 procent av de största företagen (mer än 250 anställda).

Vidare har 31 procent av de största företagen investerat i IT-säkerhetstjänster det senaste året – medan 16 procent av de minsta har gjort detsamma, enligt undersökningen.

– Som småföretagare är det lätt att stoppa huvudet i sanden och tänka: Det är stora, multinationella företag som drabbas av cyberangrepp – det händer inte oss. Men tyvärr drabbas allt fler små och mellanstora företag av attacker, säger Fredrik Nyberg.

Verktyg som kan stoppa en attack

Han berättar om ett aktuellt exempel där en anställd på ett svenskt företag klickade på en skadlig länk i ett mejl och så var hackarna inne i systemet. Länken laddade ner ransomware och all data i företaget krypterades. Personerna bakom mjukvaran krävde en lösensumma för att släppa på krypteringen.

– Har man då ingen backup på sin data är det i princip kört. I det här fallet hade företaget tur, och vi på Telia kunde med hjälp av säkerhetskopior återställa servrar och datorer, säger Fredrik och fortsätter:

– Idag finns verktyg som gör det möjligt för oss på Telia att övervaka företagets IT-miljö och i realtid stoppa en ransomware-attack om en medarbetare klickat på skadlig kod.

Trendigt bland de cyberkriminella

En tydlig trend bland cyberattackerna är att de kriminella ger sig på så kallade tredjepartssystem.

– De kan till exempel attackera din ekonomipartners system där ditt företag hanterar löner och redovisning. De här attackerna är förstås svåra att förebygga, men är ännu ett skäl till att du som företagare behöver se över olika scenarier och hur ni kan återställa förlorade data.

Fredrik Nyberg påpekar att många småföretagare inte har tid eller möjlighet att bygga upp en säker IT-miljö, och att det oftast lönar sig både säkerhetsmässigt och ekonomiskt att anlita en expert. För de minsta bolagen finns Telias tjänster IT-support och IT-support direkt, som vänder sig till företag från en medarbetare och uppåt.

– Tjänsten går ut på att du får en tekniker från Telia som du kan vända dig till oavsett behov, fråga eller problem. Tillsammans kan ni skräddarsy en säkerhetslösning som passar just ert företag, samtidigt som du kan få hjälp med alla andra teknikfrågor.