IT-brottslighet: Användbara tips för att skydda ditt företag

IT-brottslighet och cybersäkerhet är två ämnen som ofta underskattas av både företag och privatpersoner. En färsk studie från Accenture uppskattar att IT-relaterad brottslighet kan komma att kosta företag över $5 200 miljarder de närmsta fem åren.

Enligt studien beror det på den tekniska utvecklingen inom säkerhetsområdet; de moderna Internetbaserade affärsmodellerna utvecklas snabbare än den teknik som krävs för att tillgodose deras IT-säkerhet.

Det område som hotas mest av IT-brottslighet är högteknologi där kostnaderna kan komma att överstiga $753 miljarder de kommande 5 åren. Därefter kommer biovetenskap med $642 miljarder och fordonsindustrin med $505 miljarder.

Källa: Skärmbild från Accenture Research - https://www.accenture.com/us-en/insights/cybersecurity/_acnmedia/Thought-Leadership-Assets/PDF/Accenture-Securing-the-Digital-Economy-Reinventing-the-Internet -for-Trust.pdf

I studien intervjuades mer än 1700 vd:ar och ledande chefer runt om i världen. Syftet var att ta reda på vilka som är deras Internetrelaterade utmaningar och beskriva vd:ns förändrade roll i förhållande till teknik, verksamhetsarkitektur och ledarskap.

• 79% av de tillfrågade tror att den digitala ekonomins utveckling kommer att äventyras om det inte görs snabba framsteg inom Internetsäkerhet.
• 75% säger att gemensamma krafttag behövs för att möta utmaningarna inom IT-säkerhet. Ingen organisation kommer att klara av utmaningarna på egen hand.
• 59% av de tillfrågade säger att Internetsäkerheten är svag. De menar att de inte har en klar bild av vilka åtgärder som kan vidtas för att möta hoten.

Hur skyddar du ditt företag mot cyberattacker?

Resultaten visar att de flesta vd:ar inte bara oroar sig för IT-brottslighet och cyberattacker. De ser även dessa problem som allvarliga hot mot möjligheten till framgångsrika affärer i en digital tidsålder.

Nuförtiden har hackare och cyberbrottslingar god kunskap om alla typer av nätverk, operativsystem och mjukvaruläckor. Dessa kan användas som oupptäckta sårbarheter i IT-säkerheten, så kallade ”zero-day-exploits”. Dessa personer kan även lätt anpassa sig efter nya situationer. Därför ökar cyberattackerna varje år och blir allt mer sofistikerade.

Vilka är de tre bästa sätten att skydda sig från cyberattacker?

1. Rådfråga en professionell hacker. Ett av de bästa sätten att skydda ditt företag från IT-brottslighet är genom att ta hjälp av en professionell (före detta) hacker. En sådan person kan stresstesta ditt system för att upptäcka svagheter och kryphål. Dessa ”etiska” eller goda hackare utför penetrationstester som på kort tid avslöjar de största svagheterna i systemet. IT-administratören kan sedan täppa till de luckor som upptäckts, och (förhoppningsvis) förhindra eventuella attacker.
2. Håll dina system uppdaterade. Detta kan tyckas vara ganska självklart, men som vi märkt de senaste åren använder hackare gärna redan kända luckor i operativsystemen. Till exempel finns det många tekniska kryphål i flera webbläsare som kan åtgärdas med en uppdatering. I verkligheten är det många mindre företag som inte uppdaterar sina system i tid. Dessutom bör du också ha det senaste antivirusskyddet och en brandvägg för att skydda ditt system.
3.  Håll dina anställda uppdaterade. När det gäller IT-brottslighet är den svagaste länken personen bakom datorskärmen. Även om hackarna kan ha utvecklat en extra skadlig kod som kan spridas från en enhet eller datamapp till en annan, är det inte längre lätt att komma in i ett företagsnätverk och dess serversystem. Med hjälp av en av de anställda är det dock möjligt. Anställda måste därför fortlöpande utbildas i datahantering. Det måste finnas tydliga riktlinjer för vilka data de anställda ska kunna komma åt och vilka de inte ska ha behörighet till. Det måste också finnas strikta riktlinjer för e-post.

Om ett inkommande e-postmeddelande innehåller något av följande är det troligtvis frågan om tvivelaktig e-post:

• Okänd avsändare
• Mängder med stavfel
• Texten är skriven på ett främmande språk
• Innehåller meningslös information i ämnesraden
• Innehåller applikationer och program
• Inkluderar en påminnelse om betalning för en okänd faktura
• Ett e-postmeddelande som bara innehåller den bifogade filen, men inget meddelande
• Brådskande begäran om överföring av pengar

Slutligen bör de anställda också vara misstänksamma om de märker att pengar har dragits från företagets konto eller det egna bankkontot. Därför är det klokt att ta för vana att regelbundet kontrollera alla bankkonton.