Det tysta hotet – om cyberattacker vore gatuvåld

Tillbaka till bloggöversikten  

Cyberattack - Gatuvåld

Datum: 1 november 2021

Vad skulle du göra om det skjuts på gatan utan för ditt hus? Antagligen det som de flesta skulle göra, ta skydd och därefter förstärka sitt permanenta skydd genom att skaffa bättre lås och dörr, kanske till och med sätta galler för fönstren. Om oroligheterna skulle fortsätta så skulle du kanske starta en lokal förening för att driva frågan om att upprätta en gated community med vakt 24/7.

Men våra företag och organisationer gör väldigt lite trots att det som pågår utanför deras dörrar i det närmaste kan likställas med ett fullskaligt världskrig, varför är det så?

Det finns ett talesätt som lyder ”Ingen lider av det den inte vet” och syftar till att det man inte känner till inte heller oroar oss eller ger oss obehag. Men givetvis kan jag bli sjuk av radioaktiv strålning utan att jag vet om att jag är utsatt för det. Men talesätt finns av en anledning och likt en riktigt bra skröna så innehåller de i en hög eller låg grad sanning.

Exemplet om radioaktiv strålning bekräftar talesättet i fråga om att jag inte oroar mig om jag inte känner till det även om det skadar mig. Precis så är det i de flesta fall avseende hot och risker inom IT och information.

Eftersom världskriget som råder utanför dörren inte syns eller hörs så tenderar frågan att bli långt mer underprioriterad än vad den borde vara. Den risk som företag och organisationer utsätter sig själva och sina kunder för är oftast betydligt större än den uppmärksamhet frågan får.

Till skillnad från exemplet med gatuvåldet, där man gärna informerar sin omgivning om hoten och berättar vad man varit med om, så tystas intrång av företagets datasystem ner. Man är rädd att förknippas med att vara oaktsam eller okunnig samt att man har utsatt sina kunder för risk. Lägg där till risken att kunna bli ansvarig för eventuell skada man orsakat sina kunder.

Hur gör man då för att synliggöra dessa hot?

En hel del hot tystas av förklarliga skäl ned även om det finns officiella källor där det går att hitta en hel del information om vad som händer. Ett exempel är IT governance som listat hela 81 större attacker bara under augusti månad, dvs nästan tre stycken om dagen.

Men det bästa är att man genomför en teknisk sårbarhetsgranskning och eller en säkerhets audit som genomförs av en erfarnen informationssäkerhetsspecialist. Vi har kunder som löpande får rapporter om antal attacker samt stoppade och lyckade intrång. Det gör hoten fullt synliga för ledningen som då ges chansen att vidtaga åtgärder som de annars troligtvis aldrig hade gjort. Ofta fastnar frågan om mer resurser för IT- och informationssäkerhet i en trång budgetprocess där frågan riskerar att få en alldeles för låg prioritet.

Hoten finns oavbrutet precis utanför er dörr, även om ni inte ser eller hör dem!

Författare

Jonas Möller
Försäljningschef, Netsecure Sweden AB

Länkar