9 dagar - Sak

”Skippa cyberförsäkringar – lägg pengarna på organisationen!”

Foto: Kyndryl Sverige

• ”Jag anser att ledningen behöver investera i att bygga upp konkreta kontinuitetsplaner och scenarion för hur en minsta livskraftig version av företaget eller myndigheten snabbt kan upprättas efter en attack. Stora delar av de pengar som läggs på cyberattackförsäkringar kan med fördel flyttas hit för att göra både kort- och långsiktig nytta”, skriver Beda Grahn, VD för Kyndryl Sverige.

DebattCyberförsäkringar och betalda lösensummor fungerar sällan som försvar mot ransomware-attacker. Svenska företag bör sluta betala för dyra cyberförsäkringar och istället investera i motståndskraft i den egna organisationen mot cyberattacker, exempelvis genom konkreta kontinuitetsplaner. Det skriver Beda Grahn, VD för Kyndryl Sverige, i ett debattinlägg för Sak & Liv.

Gisslanattacker – att bedragare digitalt låser företag och myndigheters kritiska system och information för att pressa brottsoffrens på pengar – är idag ett problem för i princip alla företag och organisationer. Enligt den globala undersökningen The State of Ransomware attackerades 66 procent av alla företag och myndigheter under förra året och drygt två tredjedelar av dem fick information låst. 90 procent av de drabbade menade att deras förmåga att bedriva verksamheten påverkades negativt, 86 procent förlorade affärer och omsättning och snittkostnaden för åtgärder låg på 14 miljoner kronor medan verksamheten stod stilla i en månad.

Många företag tecknar därför cyberförsäkringar i förhoppningen om att – utan egen kostnad – kunna betala lösensumman som bedragarna kräver, få tillgång till krypteringsnyckeln och återfå låsta filer och system. Problemet är att cyberförsäkringar och betalda lösensummor sällan fungerar och ofta blir en kostsam historia.

Betalning – bara delar av informationen låses upp

Enligt The State of Ransomware betalar knappt hälften av de hackade företagen och organisationerna lösensumman, men de fick endast tillbaka 61 procent av sin data – en andel återställd data som dessutom är lägre än tidigare år. Endast fyra procent fick tillbaka all data. Andra undersökningar visar att 17 procent av alla som attackeras och betalar inte får tillbaka någonting alls.

Upplåst information går inte att lita på

80 procent av de som betalar lösensumma vid en gisslanattack blir attackerade igen, enligt en undersökning från säkerhetsföretaget Cybereason. Av de som attackerats igen misstänker hälften att det låg samma bedragare bakom den nya attacken något som indikerar att det i den upplåsta informationen finns skadlig kod kvar.

Cyberförsäkringar täcker sällan hela kostnaden

Även om försäkringen kan täcka själva lösensumman, är det få försäkringar som täcker mjuka faktorer som försämrade kund- och leverantörsrelationer eller ett skadat varumärke. Hur mycket affärerna har påverkats är dessutom svårt att avgöra, det kan vara i spannet marginellt till konkurs. Och betänk – betalar ert företag lösensumman och inte får igen data eller bara delar av den har ni betalat en försäkring som i princip inte ger någonting.

Dessutom kan försäkringsbolagens utredningar i sig bli en tidstjuv. It-systemen och informationen kan helt enkelt betraktas som en brottsplats som ska undersökas av försäkringsbolaget vilket ofta tar dyrbar uppstartstid.

Att investera i den egna motståndskraften – bästa försäkringen

Cyberförsäkringar och att betala lösensummor är alltså inte lösningen på problemet – organisationen behöver istället satsa på egen motståndskraft mot cyberattacker. Hur skapar man då en organisation som både har förmågan att skydda den viktigaste informationen och samtidigt är snabbt på fötter efter en attack?

Jag anser att ledningen behöver investera i att bygga upp konkreta kontinuitetsplaner och scenarion för hur en minsta livskraftig version av företaget eller myndigheten snabbt kan upprättas efter en attack. Stora delar av de pengar som läggs på cyberattackförsäkringar kan med fördel flyttas hit för att göra både kort- och långsiktig nytta. Som organisation måste ni därmed ta reda på och arbeta med att:

Slå fast vad som är motorn i bolaget. Vilken information, kritiska processer och applikationer används och vilka servrar ligger de på?
Värdera risker. Alltså, vilken information ska läggas extra energi och kraft på för att skydda?
Skapa backuper som inte kan manipuleras och även skapa isolerade it-miljöer och nätverk.
Bestämma hur man återläser data från backuper på ett sätt som inte gör att gisslanprogrammen fortsätter sprida sig.
Slå fast hur man praktiskt sätter igång system igen efter att informationen blivit återläst.
Bestämma hur och när organisationen tränar för en attack och återstart.

De bolag och myndigheter som investerar i den egna motståndskraften och kontinuerligt arbetar med dessa moment kommer att minimera tiden för återstart efter attacker från gisslanprogram och dessutom minska risken för att man smittar kunder eller partners. När nästa attack är ett faktum är organisationens interna motståndskraft så hög att effekterna blir till ett minimum.

Beda Grahn
VD för Kyndryl Sverige

17 juni, 2022

Logga in

Återställ ditt lösenord

Försäkringsnyheter i framkant

Söndag 26 Juni 2022

Sök

”Skippa cyberförsäkringar – lägg pengarna på organisationen!”

Betalning – bara delar av informationen låses upp

Upplåst information går inte att lita på

Cyberförsäkringar täcker sällan hela kostnaden

Att investera i den egna motståndskraften – bästa försäkringen

Relaterade artiklar

Linn Sannerholm gick från Protector till Bridge Underwriting

Dömd för grovt skattebrott efter att ha sålt Max Matthiessen-aktier

Region Stockholm i upphandling av försäkringsförmedlare värd 15 Mkr

Malin Jingstål blir operativ chef för Ålands Ömsesidiga

Svensk Försäkring: Så minskade trafikskadorna under pandemin

Dömd för grovt skattebrott efter att ha sålt Max Matthiessen-aktier

Linn Sannerholm gick från Protector till Bridge Underwriting

PRENUMERERA GRATIS!

FÅ NYHETERNA DIREKT I INKORGEN

Region Stockholm i upphandling av försäkringsförmedlare värd 15 Mkr

Svensk Försäkring: Så minskade trafikskadorna under pandemin

De senaste nyheterna

Malin Jingstål blir operativ chef för Ålands Ömsesidiga

"... faktum är att regeringen inte ens hade antytt detta behov förrän det blev dags att på några korta dygn göra upp med Väns­terpartiet om statsministerposten"

Veckans mest lästa

Så hjälper LF Göteborg och Bohuslän till att undvika grund

Konsumentverket: Sex livbolag brister i sin riskinformation

Nordnet beslutade att överklaga FI:s sanktion på 100 miljoner kr

Susanna Grufman utsågs till tf generaldirektör på FI

Omocom ordnar försäkring för Camptoo i tre länder i Europa

FI-anmärkningar mot Svea Banks och Resurs Banks kreditprövning

Sak & Liv Premium

Branschrapporter

Nyhetsfördjupning

Porträtt

Rättsdokument

Årsredovisningar

Allmänt

Dom i Nyköpings tingsrätt efter försäljning av aktier i MM Holding

Region Stockholm handlar upp förmedlare

Årsredovisning 2021 för FPK

Konsumentverkets granskning av kapitalförsäkringar

Årsredovisning 2021 för Dina Försäkringar Syd

FI:s beslut om anmärkning mot Resurs Bank

Årsredovisning 2021 för Dina Försäkringar Göta

Hovrättens dom i Sturecompagniet-målet

Års- och hållbarhetsrapport 2021 för Folksamgruppen

Hedvig Försäkrings årsredovisning för 2020

Dom i tvist mellan Trygg-Hansa och Operatören Stockholm AB

Sveriges mest lönsamma skadeförsäkringsgrenar

FPK:s årsredovisning för 2018

Pensionsmyndighetens årsredovisning för 2019

Avanzas årsredovisning för 2019

Fjärde AP-fondens årsredovisning för 2018

Pensionsmyndighetens förteckning över godkända fonder v 10

Domen i målet mot de tidigare cheferna i Allra

Missa inga viktiga nyheter om försäkring och pension!

Prenumerera på Sak & Livs nyhetsbrev – helt GRATIS!

"... faktum är att regeringen inte ens hade antytt detta behov förrän det blev dags att på några korta dygn göra upp med Vänsterpartiet om statsministerposten"