De omskrivna IT-angreppen som riktats mot amerikanska och franska presidentkandidater är bara toppen på ett isberg. De stora IT-säkerhetsproblemen ligger på en annan nivå. Alla företag och organisationer måste numera tyvärr förbereda sig för att också deras verksamheter kan råka ut för ett riktat cyberangrepp som skadar deras affärskritiska verksamheter, skriver tre krishanterare och kommunikationsrådgivare på JKL.
Nästa cyberattack kan riktas mot ditt företag - vad gör du?
Mest läst i kategorin
I efterspelet till det amerikanska presidentvalet i höstas diskuteras och utreds eventuella ryska datorintrång riktade mot Hillary Clintons kampanjorganisation. Bara för någon dag sedan berättade företrädare för den franske presidentkandidaten Emmanuel Macron att det har skett fyra avancerade intrångsförsök i deras IT-system, dock utan att någon data har stulits
Dessa politiskt relaterade IT-säkerhetsincidenter riktade mot internationella toppolitiker har fått stor medial uppmärksamhet. De är dock bara toppen på ett isberg. Även privata aktörer här i Sverige måste ha en förberedelse för att något liknande kan ske i deras företag eller organisation.
Igår torsdag berättade Realtid.se om en ny undersökning, "Svenska företag drabbas ofta av IT-incidenter", från det amerikanska säkerhetsbolaget Palo Alto Networks. 200 IT-chefer i större svenska företag har intervjuats, och de vittnar om att företagen hanterar i genomsnitt 3,5 säkerhetsincidenter per månad. En tredjedel av IT-cheferna uppger också att incidenterna påverkar företagets affärer.
Finansinspektionen rapporterade nyligen att datorattackerna mot svenska banker ökade förra året, samtidigt som denna brottslighet har blivit mer avancerad. I början av april gick Myndigheten för samhällsskydd och beredskap (MSB) ut med att Sverige och flera andra länder i Europa hade utsatts för ett omfattande cyberangrepp där hackare tagit sin in i svenska företags molntjänster.
Terrorattacken i Stockholm har dessutom plågsamt visat att inte heller det svenska samhället är förskonat från ett höjt säkerhetshot i allmänhet.
Sedan förra året är statliga myndigheter skyldiga att rapportera IT-incidenter till Myndigheten för samhällsskydd och beredskap (MSB). Bara under den första veckan rapporterades sju incidenter, enligt Ekot. Företag och organisationer med olika storlek och verksamheter drabbas. En cyberattack kan kosta miljontals kronor, enligt MBS:s experter. När en svensk kommun fick drygt en veckas avbrott på sitt kommunnät kostade det till exempel 7 miljoner kronor.
Minst lika stor är den kommunikativa risken. Organisationens relationer kan skadas i grunden. En tredjedel av de kunder som blir lidande när ett företag drabbas av ett dataintrång, återvänder inte för att göra affärer med företaget, enligt Economist Intelligence Unit.
Krisens allvarlighet avgörs också av förmågan att kommunicera. Ju snabbare en känsla av trygghet och kontroll kan återskapas, desto mindre påverkan på den långsiktiga relationen och affären.
Alla de kriser där vi har agerat kommunikationsrådgivare har lärt oss att även relativt okomplicerade frågor försvåras i ett krisläge. I varje organisation och utmaning finns både kända och okända förhållanden och målkonflikter som innebär svåra avvägningar. Vid en kris ställs dessa på sin spets. En cyberrelaterad kris kan försvåras ytterligare av flera praktiska faktorer:
- Organisationens viktigaste kanaler för extern och intern kommunikation kan vara satta ur spel. Så även kanalerna för att få information och överblick och kommunicera sinsemellan.
- Organisationen kan samtidigt vara utsatt för felaktig ryktesspridning.
- De tekniska problemen är troligen komplexa, vilket gör det svårt att förklara vad som har hänt och när problemet kan vara löst.
- En cyberrelaterad kris intresserar andra medier och väcker andra frågor än vad organisationen är van vid.
Det finns skäl att anta att svenska företag, kommuner och myndigheter har begränsad beredskap för dessa kriser. 19 procent av landets småföretagarare vet med säkerhet att de har utsatts för dataintrång, enligt en undersökning som If gjorde 2015. Men bara 47 procent svarar att de har tillräckliga kunskaper för att skydda sig mot intrången.
I undersökningen som Realtid skrev om igår torsdag framgår att det förbyggande arbetet mot IT-incidenter utgör i genomsnitt 51 procent av svenska företags säkerhetsbudgetar. I Frankrike, Nederländerna, Storbritannien och Tyskland är denna andel 66 procent.
Utmaningen måste angripas på två plan. För det första måste systemens säkerhet ständigt stärkas. För det andra krävs bättre beredskap för de incidenter som oundvikligen kommer att ske. Eftersom snabb kommunikation är avgörande för att minimera konsekvenserna, är kommunikationsförberedelser särskilt viktiga.
Ett första steg är att inventera organisationens kommunikationsberedskap för cyberrelaterade incidenter. Kommunikativa hot, risker och intressenter identifieras. Nästa steg blir att utifrån detta ta fram särskilda kriskommunikationsplaner. Regelbundna krisövningar bör sedan genomföras för att testa rutiner och interna och externa budskap.
Samverkan måste också öka mellan myndigheter och näringslivet. Med långsiktig koordinering och målmedveten övning står sig samhället starkt. Det handlar om företagens och övriga samhällets överlevnad.
Henrik Nilsson
Peter Steere
Erik Zsiga
Kommunikationsrådgivare JKL