Digitaliseringen har effektiviserat mycket i vårt samhälle och har på många sätt underlättat vår vardag. Men hänger säkerheten med i samma takt så att vi kan lita på att våra digitala tjänster är säkra och hållbara?
Digitaliseringen springer ifrån säkerheten
Digitaliseringen är en naturlig utveckling som har pågått sedan vi på allvar började använda datorer. De senaste decennierna har digitaliseringen framskridit med rasande fart och alltmer i vårt samhälle är beroende av digitala tjänster. Det vi märker mer och mer är att säkerhetsarbetet tyvärr inte hänger med, vilket resulterar i en för låg säkerhetsnivå i våra digitaliserade system och processer.
Nedan är en enkel bild för att illustrera det faktum att säkerheten inte prioriteras lika högt som digitaliseringen.
Notera att enligt denna bild så måste minst en av kurvorna ändra lutning. Antingen kan säkerhetskurvan öka, eller så måste takten av digitalisering minska – vilket känns som ett mindre troligt scenario. Om ingen av kurvorna ändrar lutning kommer gapet mellan säkerhet och digitalisering att öka ännu mer och i detta gap uppstår det större och större förluster och kostnader för företag, samhället och privatpersoner.
Lyssna på vårt webinar om cybersäkerhetsutmaningar i digitaliseringens fotspår!
Säkerhetsarbetet måste hänga med i det digitaliserade samhället
I takt med att vi förlitar oss mer och mer på digitala system måste vi samtidigt lära oss hur vi bygger motståndskraft och robusthet i systemen. Detta för att över tid kunna leverera stabila och ibland samhällsväsentliga tjänster. Digitaliseringen möjliggör ett mycket effektivt sätt att leverera tjänster av olika slag men gör oss samtidigt beroende av att det finns en mycket hög tillgänglighet i systemen. Finns det dessutom inget alternativt sätt att leverera tjänsterna så får ett avbrott stora konsekvenser för kunder eller medborgare. Får ett avbrott stora konsekvenser behöver man ha en hög säkerhetsnivå och alternativa arbetssätt och metoder för att leverera sina tjänster.
Ett exempel i nutid där säkerheten inte verkar ha hunnit i kapp digitaliseringen
Ett exempel på en organisation som i nutid upplevt problem med att digitaliseringen gått om säkerheten är A-kassorna. Efter en IT-attack valde organisationen att stänga ner A-kassorna i förebyggande syfte för att minimera konsekvenser och vidare skador på systemen, vilket innebar att medlemmarna inte kunde nå sin A-kassa. Även systemen för utbetalningar av arbetslöshetsersättning påverkades och kunde inte öppnas på flera dagar. Uppenbart här är att man saknade alternativ till de system som blev påverkade.
Det är svårt att totalgardera sig mot alla cyberattacker, men i detta fall är det tydligt att organisationen inte varit förberedd på denna typ av scenario. Här brister säkerheten eftersom man stängde ned alla system för att förebygga vidare skador, vilket hade kunnat åtgärdas med lämpliga säkerhetsåtgärder som separerade systemen och dess nätverk från varandra. Eftersom många är beroende av arbetslöshetsutbetalningar är det viktigt att säkerheten höjs för att möta digitaliseringen av systemen – för att nästa gång vara bättre förberedd på denna typ av attacker.
Samhällsviktig verksamhet har digitaliserats väldigt fort, kanske för fort, då säkerheten bevisligen inte ligger på samma nivå och prioriteringsordning.
Vad kan cyberattacker kosta?
Cyberhotet ökar i världen och fler och fler attacker förekommer. I en undersökning av Check Point Software Technologies framgår det att EMEA (Europa, Mellanöstern och Afrika) har ett snittantal på attacker per organisation på 777 stycken, en ökning på 36%. I Sverige har ransomware-attackerna ökat med 108% under första kvartalet 2022, menar Check Point Software Technologies. Som en följd av ökad skadlig kod har kostnaderna för cyberattacker fullkomligt exploderat. 2021 blev kostnaden 6.9 triljoner dollar och Cybersecurity Ventures räknar med att den globala kostnaden för cyberbrott hamnar på 10.5 triljoner dollar år 2025. Denna kostnad innefattar bland annat att återställa systemen, men även uteblivna intäkter.
Tillräcklig cybersäkerhet kan skydda dig från ransomware, dataläckage, datamanipulation och så vidare. Det finns gott om exempel under det senaste året där företag drabbats av attacker som resulterat i stora kostnader. En attack kan bli väldigt dyr, till exempel kan du förlora pengar på grund av:
- Driftstopp som påverkar din verksamhet
- Förlorade intäkter
- Återställande och sanering av system
- Förlorat förtroende/goodwill
Kvantifiering av cyberrisker
Även om säkerhet för många inte ses som en prioritet utan någonting besvärligt som skjuts upp, är det en investering som i slutändan kommer att vara billigare än vad alternativkostnaden vid en attack ofta blir. Ett sätt att motivera detta är att arbeta med kvantifiering av cyberrisker (CRQ), vilket betyder att prioritera risker efter hur stor ekonomisk förlust de kan innebära. Detta gör det möjligt för företaget att budgetera baserat på de riskreducerande strategier som ger det bästa skyddet och avkastningen på investeringen.
I en kvantifiering av cyberrisker tittar du på den ekonomiska effekten av cyberrisk på din verksamhet, men också på mer immateriella men ändå grundläggande områden så som kundnöjdhet, medarbetarengagemang, rykteshantering, varumärkesskydd och hantering av leveranskedjan. Alla dessa är risker som kommer att kosta dig pengar i slutändan.
Riskkostnaden är sannolikheten för en viss konsekvens gånger kostnaden som konsekvensen har. Så för en konsekvens som skulle kosta företaget eller organisationen 1 Mkr och har en sannolikhet på en gång vart tionde år, är riskkostnaden 100 000 kr/år. Skyddet för just denna risk bör då inte vara mer än det beloppet.
Läs mer om hur du kan skydda dig mot cyberattacker!
Tveka inte att kontakta oss om du behöver hjälp med att stärka er cybersäkerhet!
