”Många företag har levt i en naiv bubbla och trott att de inte är ett intressant mål för hackare. Tyvärr är det inte så. Idag kan alla drabbas och då gäller det att vara förberedd”. Det säger Martin Spegel som driver företaget Mirror som erbjuder webbutveckling, systemutveckling och IT-infrastruktur åt sina kunder.
Mirror består idag av drygt ett 30-tal personer och har vuxit de senaste åren. Inte i första hand på grund av cybersäkerhet men Martin Spegel märker att fler och fler företag nu börjar ta hoten på allvar.
– Företagen litar på sin IT-avdelning eller på sin IT-leverantör men frågan om säkerhet hamnar lätt mellan stolarna och när det händer något är det svårt att se vems ansvar det var att det gick fel. Jag får många frågor idag om hur man ska tänka och vad man behöver åtgärda, säger Martin Spegel.
Cyberbrott är i högsta grad i ropet just nu. Och många är vi som inte riktigt greppar hur det verkligen fungerar. Martin Spegel brukar jämföra det med bottentrålning.
– Det sker en automatiserad scanning av it-oceanen där allt möjligt fastnar i nätet. Därefter görs en bedömning, också automatiserad, över vilka servrar, företag med mera, det finns potential att hacka. Automatiseringen bygger på kända säkerhetshål och de som genomför detta kan vara ganska okunniga och ändå ge sig in i branschen av att lura företag, säger Martin.
Något vi har svårt att förstå i Sverige är att i en del av de länder där hackarna finns är det nästintill en okej verksamhet. Martin berättar att två länder som är aktuella i andra sammanhang just nu är Ukraina och Ryssland - där har den här verksamheten varit stor länge och betraktats till viss del som legitim eller rentav av statsunderstödd.
– Företag tjänar pengar och betalar skatt och vanliga människor går till sina jobb för att sitta hela dagarna och hacka och skapa utpressning mot till exempel svenska företag.
Om mitt företag blir hackat och utpressat, vad ska jag göra?
– Min bestämda uppfattning är att inte betala lösen. Det gör bara den här verksamheten ännu lönsammare. Lägg hellre pengar på att rensa upp i den IT-miljö du har. Om du betalar pengar är det för det första inte säkert att du får tillbaka din data och för det andra inte alls säkert att du inte blir hackad igen, säger Martin.
Martin berättar om ett exempel där ett företag blivit hackat och sedan någon månad senare hände det igen
– Då fick de kommentaren att ”Vi ser att ni betalade förra gången så ni får 50 procent rabatt denna gång”.
Tekniska åtgärder är ofta det första företag tänker på, att säkra dokument, program, ja allt företaget idag använder till sin verksamhet och som ligger åtkomligt online. Men Martin menar att det inte räcker, det handlar också om att prata säkerhet med de anställda.
– Man bör gå igenom vad man bör göra och inte göra, hur man ska agera i olika situationer. Och, ta bort skammen om någon råkat göra nåt dumt. Det är bättre att en medarbetare vågar säga till direkt de tryckt på en mystisk länk än att de inte säger nåt och hoppas på att det gått bra. Då får trollet tid på sig att växa och sprida sig, och det är oftast värre, säger Martin.
Många företag använder idag molntjänster och då borde väl ändå datan vara ganska säker? Enligt de flesta molnleverantörer så är det säkert, men det är också en nisch som hackarna ser extra intressant att ge sig på.
– Dessutom kan du som användare få in nåt i den egna datamiljön som förstör ditt jobb och dina kopior i molnet. Då är inte molnleverantören ansvarig utan du som användare och ägare av dokumenten, så molntjänster är inte per default säkra, säger Martin.
Det är de IT-intensiva företagen som tänker mest på säkerhet men idag är det som Martin säger, alla kan drabbas.
– Små företag med 20 anställda kan drabbas likväl som större koncerner. Vi har tyvärr sett företag som gått i konkurs för att allt material de jobbar med försvunnit, det här är ett hot att ta på allvar och tyvärr finns inte jättemycket att göra åt saken just nu mer än säkra upp och bli medveten.
Martin menar att det enda sättet att minska cyberattackerna är ett internationellt polisiärt samarbete eftersom det är internationella ligor som jobbar globalt. Just nu är det upp till varje företag att vara beredd.
– Gör din hemläxa helt enkelt. En riskanalys och sedan implementera de förändringar som kan påverka ditt företag. Utgå från att det är inte om utan när du blir utsatt, det ger dig rätt mindset till hotet, avslutar Martin Spegel.
Brott och trygghetBrott och otrygghet