Tredubblad kostnad för cyberbrott – är er cybersäkerhet tillräcklig?
Ökat fokus på cybersäkerhet när cyberattackerna ökar
Den snabba digitala utvecklingen skapar nya risker och antalet cyberattacker har ökat markant. De totala kostnaderna, orsakade av cyberkriminalitet i världen uppgick under 2021 till ca 7 biljoner dollar. En siffra som väntas stiga till ca 10,5 biljoner dollar under 2025. Något som ställer hårdare krav på företagens cybersäkerhet.
”Alla organisationer måste andas cybersäkerhet och se över företagets försäkringsskydd. I regel ingår nämligen inte cyberförsäkring i traditionella företagsförsäkringar och det krävs specialistkompetens för att skapa ett skydd som kan anpassas efter den ständigt föränderliga hotbilden”, säger Ronnie Wallén, försäkringsförmedlare på Söderberg & Partners och specialist på cyberförsäkring.
I Svenskt Näringslivs undersökning, Brottslighetens kostnader 2023, svarade nästan var tredje företag att de har utsatts för cyberangrepp under de senaste 12 månaderna. Mörkertalet är förmodligen stort, eftersom många företag inte anmäler cyberbrott. Enligt rapporten har 67 procent av företagen som har utsatts för brott, aldrig polisanmält en cyberincident. De flesta företag svarar att den uteblivna anmälan beror på att det inte finns något förtroende för att brotten kommer utredas. Dessutom finns det en rädsla för att processen ska bli för tidskrävande och innebära en alltför stor administrativ börda.
Kriminella satsar på riktade cyberattacker istället för att skjuta brett
Svenskt Näringslivs rapport visar att den sammanlagda kostnaden för de flesta av de undersökta brottstyperna ligger kvar på ungefär samma nivåer som i undersökningen från 2022. Undantaget är just cyberbrott, där den sammanlagda kostnaden nästan har tredubblats sedan 2022. En kostnad som beräknas landa på närmare 9 miljarder kronor.
Trots den stora kostnaden, toppar inte cyberbrott listan över de vanligaste brotten som företagen har utsatts för under det senaste året. Hur kommer det sig?
En förklaring är att cyberkriminaliteten har förändrats. Historiskt sett har kriminella aktörer bland annat använt sig av utpressningstrojaner mot en väldigt stor grupp, för att sedan genom ”många bäckar små” komma över stora pengar.
På senare tid har det blivit vanligare att kriminella utövar utpressning som är riktat mot färre, noga utvalda företag som istället pressas på stora belopp. Antalet företag som drabbas blir då färre, men skadan blir större.
Vad är en cyberattack?
Cyberattacker kan ta form och användas på olika sätt, nedan listar vi några av de vanligaste varianterna.
- Malware uppenbarar sig i olika former som datavirus, spionprogram, trojanska hästar och keyloggers. Dessa program kan infektera system och stjäla känslig information, orsaka skador eller agera i det tysta för att övervaka användaraktiviteter.
- Ransomware är en form av skadlig mjukvara som låser eller krypterar användarens data och kräver en lösensumma för att återställa åtkomst. Detta hot innebär inte bara ekonomisk skada utan kan också störa verksamheten och skapa en osäkerhet kring konfidentialitet och integritet.
- Nätfiske (phishing) går ut på att de oseriösa aktörerna försöker göra en pålitlig presentation av något slag, exempelvis genom e-post eller falska webbplatser, för att lura användare till att avslöja känslig information som lösenord eller kreditkortsuppgifter. Denna form av bedrägeri utnyttjar social manipulation och är en ständig påminnelse om vikten av att vara vaksam på digital kommunikation.
- Social engineering innebär psykologisk manipulation av individer för att erhålla konfidentiell information och överlappar ofta med phishing. Genom att utnyttja mänskliga sårbarheter, manipulerar angripare ofta sina mål för att få tillgång till system, nätverk eller känslig information. Att förstå och identifiera dessa taktiker är avgörande för att stärka den mänskliga länken i cybersäkerhet.
Cyberförsäkring – en viktig del i bolagens cybersäkerhet
En cyberattack kan bli mycket kostsam och slå hårt mot företagets ekonomi, den dagliga driften och företagets rykte. För att minska riskerna, har det blivit allt vanligare att företag inom alla branscher tecknar en cyberförsäkring.
”En cyberförsäkring kan skydda företagets ekonomi, data och digitala tillgångar om företaget skulle utsätts för cyberbrott. En stor fördel med många cyberförsäkringar, är att du får tillgång till experter som stöttar företaget med krishantering. Du får då ett krisnummer som du kan ringa till dygnet runt för att få hjälp med bland annat IT, juridik, PR och utpressning – redan vid misstanke om brott”, säger Ronnie.
En cyberförsäkring kan se ut på olika sätt och för att säkerställa rätt skydd, krävs ofta specialistkompetens. De flesta cyberförsäkringar ger dock ersättning för kostnader till följd av:
- Krishantering. Primärt för kostnader inom IT, juridik, PR och utpressning.
- Skador mot verksamheten. Det kan till exempel handla om kostnader för att återskapa data, avbrott i verksamheten eller andra merkostnader.
- Skador mot tredje man. Det kan exempelvis handla om skadeståndskrav och andra krav som framställs mot företaget, som exempelvis skadeståndskrav, och ransomware-krav.
Försäkringen kan alltså skydda mot skador till följd av ett pågående avbrott eller ett hackerintrång som har upptäckts i efterhand. För att få ett bra skydd vid systemkrascher krävs dock ofta en bredare försäkring.
Räcker en försäkring som cybersäkerhet?
Det är viktigt att komma ihåg att en cyberförsäkring inte är tänkt att ersätta det grundläggande arbete som alla företag behöver utföra för att uppnå en bra cybersäkerhet.
Det bör istället ses som ett katastrofskydd och ett komplement till det löpande arbetet. Alla medarbetare är en potentiell risk för företagets cybersäkerhet, därför är utbildning av medarbetarna avgörande för att skydda företaget mot cyberbrott.
”Alla företag bör jobba kontinuerligt med att öka medvetenheten hos sina medarbetare om de hot som finns mot cybersäkerheten. Här på Söderberg & Partners arbetar IT-avdelningen aktivt med att träna medarbetare till att bli mänskliga brandväggar med hjälp av bland annat frekventa nano-utbildningar. Genom att skapa korta, återkommande utbildningar med låg tröskel, kan vi se till att cybersäkerheten stannar kvar i medvetandet hos alla våra medarbetare”, säger Ronnie.
PwC:s globala undersökning, Global Digital Trust Insights, visar att det näringslivet satsar allt mer på cybersäkerhet. Nästan 80 procent av de tillfrågade företagen kommer att öka cyberbudgeten under 2024. Dessutom säger sju av tio bolag att de kommer att prioritera kompetensutveckling av medarbetare.
Vem skulle attackera oss och varför?
MSB skriver att aktörerna bakom cyberhot som riktas mot Sverige, i huvudsak kan delas upp i två grupper – statliga aktörer och kriminella grupperingar.
Det förekommer även ideologiskt motiverade aktörer, som exempelvis hacktivister eller grupperingar med terrorkopplingar.
Statliga aktörer som utför cyberattacker, gör det ofta i syfte att komma över information som kan gynna det egna landet och dess utrikes- och säkerhetspolitiska intressen. Det kan även handla om industrispionage i syfte att stärka det egna landets ekonomi och industriella utveckling.
Cyberangrepp från kriminella grupperingar utförs i regel för att tjäna pengar genom till exempel ransomware-attacker. Vid en sådan cyberattack krävs utsatta företag på lösensummor.
”Media har rapporterat om en mängd cyberattacker under 2023, då bland andra Kriminalvården, SAS, Swish, den svenska vården och Svenska kyrkan drabbades. Men det är inte bara stora bolag och myndigheter som är i farozonen, två tredjedelar som drabbas är faktiskt små- eller medelstora företag”, säger Ronnie.
Med andra ord kan alla företag vara i riskzonen för cyberbrott som antingen sker direkt mot företaget eller en leverantör.
”Vi ser en fortsatt stark trend att tjänsteleverantörer blir attackerade, vilket då drabbar många företag samtidigt. Ofta är möjligheten till ersättning begränsad i det underliggande avtalet mellan kund och leverantör. Här ser vi att en cyberförsäkring kan tillföra ett stort värde”, säger Ronnie.
Han menar att de flesta cyberförsäkringar ersätter kostnader för avbrott till följd av attacker mot IT-miljön. Även i de fall som företaget har outsourcat detta till en tredjepartsleverantör.
Vill du veta mer om cyberförsäkring och se över företagets försäkringsskydd?
På Söderberg & Partners har vi samlat specialistkompetens för att kunna skapa anpassade försäkringslösningar även inom komplexa områden som cybersäkerhet. Hos oss kan du få hjälp av experter inom cyberförsäkring för att skapa ett skydd som matchar företagets riskprofil.
Vill du veta mer? Fyll i formuläret nedan, så återkommer vi till dig.