– Antalet cyberattacker mot svenska företag ökade kraftigt redan innan Rysslands invasion av Ukraina och förväntas fortsätta att öka, kommenterar säkerhetsexperten Nina Jelver.

Foto: Pexels

Hög tid att se över IT-säkerheten

Publicerad 22 mars 2022

Antalet anmälda IT-incidenter hos svenska myndigheter och andra samhällsviktiga verksamheter har ökat kraftigt de senaste veckorna, enligt MSB. Nu uppmanas svenska organisationer att öka sin beredskap för IT-attacker.

Händelseutvecklingen i Ukraina påverkar hela världen – så även Sverige. Organisationer inom framför allt hälso- och sjukvård, livsmedel, säkerhet, transport, energi, informationssystem och finansiella tjänster får av branschorganisationen Svensk Handel rådet att förbereda sig för möjliga cyberintrång. Antalet anmälda IT-incidenter har ökat från omkring 200 i veckan till 400–500 i veckan den senaste tiden, rapporterar MSB.

– Antalet cyberattacker mot svenska företag ökade kraftigt redan innan Rysslands invasion av Ukraina och förväntas fortsätta att öka, kommenterar säkerhetsexperten Nina Jelver på Svensk Handel.

Hon betonar att det är extra viktigt att upprätthålla god IT-säkerhet på företagen just nu.

– Inte bara med anledning av Rysslands invasion av Ukraina utan även för att cyberangreppen ökar och har blivit allt vanligare. Företag behöver överlag bli bättre på cybersäkerhet och ha en ökad beredskap för möjliga cyberintrång samt förberedelse för att de sker.

Enligt Nina Jelver bör alla företag ställa sig vissa specifika frågor: vilken information klarar man sig inte utan och tar man regelbundet säkerhetskopior på den informationen?

– Dessutom ska man fundera på om man har tillräcklig bandbredd och skydd för att stå emot en DDoS-attack (en överbelastningsattack som har som mål att överbelasta en webbplats eller en server och på så sätt göra den tillfälligt otillgänglig för legitima användare), och om alla internetanslutna enheter och applikationer är uppdaterade.

Viktigt att upptäcka snabbt

Det bästa sättet att öka beredskapen inför cyberintrång är att vara förberedd, påpekar Nina Jelver:

– Om man inte har kompentensen på plats internt gäller det att ta hjälp utifrån. Att snabbt kunna upptäcka och avvärja dataintrång är otroligt värdefullt.

Att bara prata om cyberhotet och cyberattacker kan väcka oro eftersom majoriteten kanske inte vet vad det egentligen innebär. Cyberangrepp är ofta till för att skrämmas, och okunnighet kan spä på rädslan, anser Nina Jelver:

– Då syftar jag framför allt på hur det kommuniceras medialt. En DDoS-attack är visserligen otrevlig, men den är egentligen inte något allvarligt hot, eftersom inga system på insidan hotas. Incidenten kan däremot förstoras upp genom att man inte kommunicerar det inträffade på rätt sätt.