Den snabba digitaliseringen där en allt större andel av företagens verksamhet blir digital medför många möjligheter men innebär samtidigt ökad risk att utsättas för olika typer av cyberbrottslighet. 2020 års stora hemarbetstrend till följd av Coronapandemin har dessutom medfört att cyberbrottsligheten antagit nya former.
Mikko Peltonen
Head of Digital Risks & Cyber, If P&C Insurance
Foto: If P&C Insurance
Business interruption har traditionellt sett främst betraktats som ett resultat av fysisk påverkan, men i digitaliseringens tidsålder kan störningar i företags ordinarie verksamhet både orsakas och förebyggas med hjälp av digital teknologi.
En logistikfastighet som översvämmas av ett sprinklersystem kan orsakas av en hacker som manipulerat företagets IT-system så sprinklersystemet aktiveras.
– Samtidigt kan fastighetsägaren använda digital teknik till att exempelvis installera sensorer som känner av och signalerar vid ett eventuellt vattenläckage. Det kan i sin tur förebygga den här typen av översvämningar, säger Mikko Peltonen, chef för digital riskanalys och cyber på försäkringsbolaget If.
Hemmakontoret medför nya cybersäkerhetsrisker
Coronapandemin har ändrat spelreglerna för hela samhället, även på cybersäkerhetsområdet. Företagens omställning till hemarbete gick otroligt snabbt och i många fall även väldigt smidigt när pandemin bröt ut i mars. Samtidigt bör man vara medveten om att hemmakontoret medför helt nya cybersäkerhetsrisker.
– Medarbetare som arbetar hemifrån är exempelvis ofta mer utsatta för alltifrån phishing till olika typer av e-mailattacker. Som arbetsgivare gäller det att ta höjd för och i största möjliga mån förebygga dessa risker. Ransomware är en typ av cyberbrottslighet som ökat lavinartat under 2020. Nu ser vi en ny form av ransomwareattacker där förövarna både kräver sina offer på lösensummor och säljer deras data på den svarta marknaden, säger Mikko Peltonen.
Gör en noggrann analys av företagets viktigaste tillgångar
Nordiska bolag har i allmänhet en hög digitaliseringsgrad, men det behöver inte nödvändigtvis innebära att de har en mer heltäckande eller genomtänkt cybersäkerhetsstrategi.
En försäkringskategori som är relativt ny men samtidigt efterfrågas allt mer är cyberförsäkringar.
Enligt Mikko Peltonen kan cyberförsäkringar dels ge företag tillgång till ledande cybersäkerhetsexperter, jurister och PR-konsulter vid skada och även hjälpa dem att förebygga cyberbrottslighet genom att erbjuda riskanalyser och skadeförebyggande arbete.
En cyberförsäkring ersätter delar av den ekonomiska skada ett företag drabbas av i samband med cyberattacker, vilket i sin tur skyddar balansräkningen. Förebyggandet av cyberattacker är dock det enda sättet att helt undgå följder av ett dataläckage och om en verksamhet exempelvis utsätts för en attack där värdefull persondata läcker ut, riskerar det att orsaka stor skada på varumärket.
– Ett första steg för företag som överväger att skaffa en cyberförsäkring är att identifiera verksamhetens absolut viktigaste tillgångar. De omfattande datamängder som merparten av alla företag hanterar är ett sådant exempel, men även verksamhetskritiska program och applikationer hör dit. Sedan ska man även tänka hur dessa kritiska tillgångar är skyddade i nuläget, och försöka kvantifiera risken tillräckligt.
Alla dessa frågor kommer även potentiella försäkringsgivare ställa, så det är bra att vara förberedd. Samtidigt bör man vara medveten om att cyberförsäkringen enbart utgör en pusselbit i ett företags IT-säkerhetsstrategi, säger Mikko Peltonen.