Sju av tio cyberangrepp riktas mot mindre företag. När World Economic Forum ombeds ranka de globala hoten är databedrägerier och cyberattacker i topp fem. Sämst förberedda är mindre företag.
Enligt en rapport från Telia saknar sju av tio svenska företag en lösning för att återställa verksamhetskritiska funktioner efter ett cyberangrepp. Det framgår av en rapport där 850 småföretagare intervjuades i början av året.
Senaste tidens oroligheter med kriget i Ukraina och Sveriges NATO-ansökan gör det viktigt att se över säkerheten. Bara hälften (47 procent) av svenska företag med 1-9 anställda har någon policy med regler och riktlinjer kring datasäkerhet.
Claes Åström, SFVFs VD, har egen erfarenhet av cyberattacker.
– Jag har själv råkat ut för ”ransomware” och företaget stod stilla i över två veckor och de flesta av våra datorer fick bytas ut mot nya, säger Claes Åström.
Många företag har inte tagit säkerheten på tillräckligt stort allvar.
– Verkstäder bör se sig som IT-företag eftersom en stor del av deras verksamhet bedrivs med hjälp av datorer, oavsett om det handlar om att uppkopplingar till biltillverkare, leverantörer eller internt, men säkerhetsfrågor blir ofta nedprioriterade, säger Per Olsson, Application Security Engineer Visma Sverige.
– Bilverkstäder bör också tänka på att kontrollera att kundernas bilar har uppdaterade säkerhetssystem. Alla bilar är ju inte kopplade till over-the-air-uppdateringar, säger Per Olsson.
Telia konstaterar att vart fjärde svenskt medelstort företag utsattes för intrångsförsök senaste året.
Anställda får phishingmejl (nätfiske) – när man klickar på mailet går ett spionprogram igenom systemet. Det rapporteras om ”ransomware”, även kallat kryptovirus, alltså då företagets datasystem låses och företaget krävs på pengar för att öppna systemet igen. Men det var också så kallad spoofing, då ett mail ser ut att komma från någon i företagets ledning som ber om en snabb överföring av pengar.
I branschen har det rapporterats om Volvo Cars som upptäckte ett cybersäkerhetsintrång av tredje part i ett av företagets fil-arkiv. En utredning visade att en mängd R&D-dokument stulits. Så fort intrånget upptäcktes förhindrade man vidare tillgång till filerna och anmälde det till myndigheter.
Återförsäljarkedjan Mobile i Norge drabbades i mars i år av ett cyberangrepp. Ole Grangaard, operativ chef för koncernen, valde att gå ut för att varna andra. 30 av koncernens 34 återförsäljare drabbades. Intrånget uppgavs komma från Ryssland. Verksamheten slogs ut.
– Det vanligaste intrången mot företag sker på grund av mänskliga fel – man har dåliga lösenord eller är dålig på att uppdatera mjukvara. Dessa attacker ökar kraftigt, säger Per Olsson.
Går det att återhämta sig från ett cyberangrepp?
– Ja, det gör det, men det kan bli dyrt. Den tekniska biten är ofta ganska enkel, kanske förlorar man lite data beroende på hur duktig man är på att köra backup. Att återställa datasystemet kan vara enkelt, men företagets image kan vara skadat och kan leda till stämningar och liknande, säger Per Olsson.
Visma Sweden har som ett av många företag inbyggd säkerhet i sina tjänster med molnbaserade tjänster som regelbundet uppdateras.
– Jag tror inte att det spelar någon roll om man har en liten eller stor verksamhet. Det handlar om att inte slarva med lösenord och att säkerställa att det finns en backup som är fristående från bolaget eller nätet, säger Claes Åström.
I Sverige drabbades nyligen svenska Coop, som tillfälligt tvingades stänga nästan alla sina 800 butiker.
Enligt Visma Spcs startar en cyberattack var 11:e sekund, dagligen attackeras 30 000 IT-system. Alla företag kan råka illa ut, oavsett storlek. Det är därför viktigt att ta hoten på allvar.
TIPS FÖR ATT SKYDDA VERKSTADEN MOT INTRÅNG:
· Gör regelbundna backuper, mer omfattande någon gång i veckan, mindre uppdateringar oftare.
· Uppdatera era datasystem regelbundet.
· Byt lösenord med jämna mellanrum. Återanvänd inte gamla lösenord.
· Låt säkerhetsfrågorna finnas med i alla beslut i företaget, från golvet till ledningen. Vad gör ni om systemet går ner och all kunddata försvinner?
· Dela med er av erfarenheter och ta hjälp.
· Om företaget har affärer med andra leverantörer eller företag kan hotbilden se annan ut. Se till att det finns tydliga krav i avtalen om ansvarsfrågan. Ställ krav på säkerhet och hjälp vid problem.
· Använd gärna tvåfaktoridentifiering för att minska risken att information kommer i orätta händer – att exempelvis kräva att en pushnotis måste godkännas i mobilen innan man kommer in på ett system i datorn.
maria.eriksson@sfvf.eu