Få hela storyn
Starta din prenumeration

Prenumerera

Ledarskap

Dubbla virusattacker ny trend – försäkringsbolag råder ingen att betala

Publicerad: 7 oktober 2021, 08:52

”Dubbla” ransomwareattacker, där utbetalning av lösensumma resulterar i ytterligare angrepp, är en växande trend, säger Ronnie Wallén på Söderberg & Partners.

Foto: Bjorn Mattisson
bjornfotograf.se

I näringslivet blir det allt vanligare att teckna försäkringar mot cyberattacker. Men även kommuner och regioner kan skydda sig på samma sätt.


Ämnen i artikeln:

It-säkerhetKriminalitetVälfärdsbrott

– Genom åren har vi kommit i kontakt med olika verksamheter i kommuner och regioner, bland annat energibolag som i många fall ägs av en kommun. Vi har också specialister som nischat sig mot kommuner, säger Ronnie Wallén, försäkringsförmedlare vid Söderberg & Partners. 

Svenska försäkringsbolag har produkter som främst passar små och medelstora bolag, medan stora organisationer får vända sig till internationella försäkringsbolag som verkar i Sverige eller på Londonmarknaden, förklarar han vidare.

Vad krävs för att få teckna en försäkring?
– På senare år har det varit så mycket ransomwareattacker att kraven har skärpts. Alla organisationer är inte redo för de åtgärder som måste genomföras. Det finns en lång lista på teknik som måste vara på plats och krav på personalutbildning i informationssäkerhet. En utmaning för en kommun kan därför vara att de har en bit kvar till den nivå som försäkringsbolagen kräver. Det är viktigt att poängtera att försäkring inte ersätter det grundläggande säkerhetsarbetet.

Vad täcker försäkringen då?
– Blir du hackad får du tillgång till stöd inom it, juridik, pr och kommunikation, utpressnings- och krishantering. Du får bland annat hjälp att återskapa data samt skydd mot eventuella skadestånd. Försäkringen skyddar även mot tredjemanskrav som kan drabba kommunen. Sannolikt anses det dock olagligt att försäkra sig mot sanktionsavgifter som kan utdömas enligt GDPR.

– Det som har kostat mest pengar de senaste åren är dock avbrott i verksamheten som medfört uteblivna intäkter. Detta kan försäkringen också täcka.

”Dubbla” ransomwareattacker är enligt Ronnie Wallén en växande trend. Om du betalar för att få tillgång till dina krypterade filer kommer nästa krav på betalning för att angriparen inte ska släppa filerna på Darknet. 

– Vi råder ingen att betala, även om vi vet att det förekommer, säger han. 

Försäkringsförmedlarens bästa tips

Så kan kommuner och regioner skydda sig mot it-angrepp

 

Satsa på utbildning och uppdatera systemen löpande. ”En majoritet av incidenterna kommer via hackad e-post eller phishingmejl. Vid ett tillfälle träffade jag en kommun som bytt ut sina Windowsdatorer mot Chromebooks, vilket enligt dem minskat antalet incidenter väsentligt.”

Se över era lösenord. ”Många följer en standard med åttasiffriga lösenord som kräver stor bokstav och minst en siffra. De flesta börjar då med stor bokstav och har en siffra i slutet. Det blir förutsägbart och lättare för hackare att knäcka. Dessutom använder många samma lösenord till flera olika tjänster, vilket blir en stor säkerhetsrisk.”

Byt strategi. ”Återanvänd aldrig lösenord. Använd hellre ett riktigt långt lösenord som inte behöver bytas var tredje månad. Du kan också ha koll på dina lösenord med hjälp av en krypterad password manager.”

Ta extern hjälp för att säkerställa rätt skyddsnivå för er it-miljö eller identifiera förbättringsområden.


Källa: Ronnie Wallén, Söderberg & Partners

 

Pierre Eklund

karriar@dagenssamhalle.se

Dela artikeln:


Nyhetsbreven som ger dig bäst koll på samhället

Välj nyhetsbrev