När man pratar om cyberattacker är det lätt att tänka på stora företag, internationella rubriker och avancerade hackergrupper.
Men i verkligheten drabbas många små och medelstora företag varje år.
Inte alltid genom spektakulära attacker utan ofta genom ganska enkla misstag. Det kan vara ett klick på en länk, ett stulet lösenord eller ett system som inte uppdaterats.
Och plötsligt är någon inne.
De första timmarna
När ett intrång upptäcks uppstår nästan alltid samma situation.
Först osäkerhet. Vad har egentligen hänt? Är det verkligen ett intrång? Eller bara ett tekniskt problem?
Under tiden kan angriparen läsa e-post, ladda ned filer, skicka vidare phishing till kunder eller försöka ta kontroll över fler konton.
Ju längre tid innan något upptäcks, desto större blir konsekvenserna.
Verksamheten påverkas direkt
Många tänker att ett intrång främst är ett IT-problem. Men ganska snabbt märker organisationen att det är något annat. Fakturor kanske inte går att skicka, system stängs ned, personal kan inte logga in.
Plötsligt påverkas leveranser, kundkommunikation, ekonomi och förtroende.
Det är därför cybersäkerhet egentligen är en verksamhetsfråga.
Kommunikation blir kritisk
En annan del som ofta underskattas är kommunikationen. Om e-postkonton blivit kapade kan angriparen använda dem för att kontakta kunder eller leverantörer. Det kan leda till falska fakturor, felaktiga betalningsuppgifterphishing eller phishing mot kontakter.
Skadan kan alltså spridas vidare utanför organisationen.
Efterarbetet
När intrånget väl stoppats börjar nästa fas. Utredning och återställning. Och ibland juridiska frågor.
Företag behöver då ta reda på vilken information som påverkats, vilka konton som använts och om data kan ha läckt.
Det kan ta dagar eller veckor innan allt är tillbaka i normal drift.
Det viktigaste är att minska risken
Den goda nyheten är att många incidenter går att förebygga. Inte genom avancerad teknik utan genom ganska enkla saker såsom starka lösenord, tvåfaktorsinloggningupp, uppdaterade system, tydliga rutiner samt utbildning av personal.
Det handlar alltså mer om struktur än om teknik.
Digital trygghet börjar i vardagen
För små och medelstora företag handlar cybersäkerhet sällan om att bygga avancerade försvar. Det handlar om att skapa en vardag där risker upptäcks tidigare och misstag inte får lika stora konsekvenser. Det är där arbetet med digital trygghet egentligen börjar.
Lämna ett svar