Beredskap för cyberattacker – viktigare än någonsin

Dataintrång är kostsamma händelser som inte enbart vänder upp och ner på verksamheten för företag som erbjuder tjänster – även kunderna är en grupp som drabbas hårt. Visste du att den genomsnittliga kostnaden för ett dataintrång landar på 3,9 miljarder dollar? Och på bara de senaste fem åren har kostnaderna ökat på omkring tolv procent. Det visar en rapport publicerad tidigare i år av IBM och Ponemon Institute. Samtidigt har nästan 50 procent av teknikföretagen i Sverige utsatts för cyberattacker de senaste två åren. Mörkertalet säger man är stort, då en tredjedel har liten kunskap och många företag vet inte om de blivit angripna. Det visar en ny undersökning från Teknikföretagen och Svenskt Näringsliv. Ett företag som har valt att säkra upp på den fronten är den norska mönsterkortsleverantören Elmatica, nyligen hemkomna från ett träningsläger i IT-säkerhet vid Cybersecurity Insititute i Washington DC, USA. – Med en värld i ständig förändring – där cyberhot kan antingen lamslå eller säkra ditt företag – är det viktigt att varje individ, företag och enhet på federal nivå använder teknik och metodik för att säkra sina data. Kostnaden för dataintrång ökar globalt varje år, och i det finns bara en regel: det är bättre att vara på den säkra sidan, säger Elmaticas vd Didrik Bech i ett pressmeddelande. Då den amerikanska regeringen är världens största producent, insamlare, konsument samt distributör av data, ansåg Elmaticas IT-ansvarige Robert Kurti att här fanns en ypperlig källa för kunskap. När det amerikanska institutet öppnar dörrarna till klassrummen präglas schemat av ämnen så som lagstadgade och föreskrivande ramverk för IT-säkerhet och upphandling, IT-säkerhet i allmänhet, federala sekretesslagar och IT-säkerhet; molnet, säkerhet och förvärv. – Människor har en tendens att klassa sin IT-säkerhet som tillräcklig och uppdaterad. Och visst, så kan vara fallet. Men hur har du egentligen säkrat upp din leveranskedja, och vilken dataåtkomst har dina underleverantörer? I dag gör det inte tillräckligt för att skydda mot hot av detta slag Och det har klargjorts att hot av den här typen omfattar mer än förfalskning av elektronik och andra delar, säger Didrik Bech. Mjukvara definierar i allt större utsträckning gränserna, driften och säkerheten för system som är avgörande för samhället, så som produkter på industriell och konsumentnivå, samt infrastrukturella aspekter som transport, sjukvård och kommunikation. För att sätta detta i ett perspektiv har en personbil ungefär 100 miljoner rader kod som berör allt ifrån motor till bromssystem, jämfört med ett flygplan som har mer 10 miljoner rader kod. – Elektroniska system blir allt mer kommando-drivna. Dels genom en högre grad av uppkoppling, användning av sensorer och kontakt med molnbaserade lösningar. Och i takt med att mjukvaran blir mer avancerad, förlitar sig utvecklarna delvis på öppen källkod. Huruvida dessa är säkra eller trovärdiga, vem som har åtkomst, vad som kan stjälas, och vad de kan göra, är helt och hållet upp upp i luften, säger Didrik Bech. I en allt mer uppkopplad värld, blir jorden desto bördigare för IT-attacker och spridning av skadlig kod. Och därför kommer det vara av största vikt för företag att kunna både identifiera och besvara hot av detta slag. Nyckeln här är att ta kontroll över sina produkter och tjänster, säkra immateriella rättigheter och att välja partners med god kapacitet. Detta, eller så handlar det om att minimera strukturen för att säkra upp leveranskedjan optimalt. – Vi har upplevt en kraftig ökning av förfrågningar från befintliga och nya kunder angående våra procedurer för datahantering, hur vi arbetar och vilka system vi använder. Dessa förfrågningar kommer från alla branscher och särskilt från produktägare som har en aktiv strategi för att säkra sina produkter och tjänster genom att minska möjligheten för att andra företag stjäl sina hårt förvärvade forsknings- och utvecklingsinvesteringar, säger Robert Kurti.