<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">

Ta kontroll över ditt företags IT-säkerhet

Medarbetare på kontor vid skärm ‹ Tillbaka till artiklarna

33 procent fler företag och organisationer har råkat ut för incidenter som cyberattacker och dataintrång som kostat dem minst en miljon dollar de senaste tre åren. Det visar en global undersökning från PwC som också belyser att många organisationer lägger allt större summor på cybersäkerhet. Här ger vi tips på hur man skyddar sin verksamhet och tar kontroll över IT-säkerheten.

IT-användande och digitala lösningar är centralt för alla företag och organisationer idag. Utan fungerande IT, från teknik till kundupplevelse, fungerar inte verksamheten. Även kriminaliteten har flyttat till den digitala världen och det finns många hot och risker inom cyber som företag måste hantera. 

Dataintrången blir alltmer kostsamma för företag

I PwC:s globala undersökning Global Digital Trust Insights 2024, där drygt 3 900 chefer från 71 länder har medverkat, berättar företagare hur deras organisationer planerar cybersäkerhetsarbetet för det närmaste året. 

Undersökningen visar att 79 procent inom näringslivet kommer att öka cyberbudgeten för att öka sin digitala säkerhet. Ett exempel är att kompetensutveckla sina medarbetare inom cybersäkerhet. När det gäller ny teknik och AI ger rapporten dubbla signaler. Å ena sidan svarar 7 av 10 respondenter att de kommer att distribuera AI-verktyg för cyberförsvar i verksamheten. Å andra sidan uppger 52 procent att AI kommer att leda till katastrofala cyberattacker under det kommande året.

– Det är anmärkningsvärt att kunskaperna om AI är så låga i många organisationer. 42 procent svarar att de inte har tillräcklig förståelse för de cyberrisker som hänger samman med ny AI-teknik, och därmed kan de helt enkelt inte ta med dessa delar i riskplanerna, avslutar Magnus Lindkvist.

Öka din digitala säkerhet

Bedrägerier och utpressning

En cyberattack som drabbat många företag den senaste tiden är ”ransomware”, så kallat utpressningsvirus. Om ett sådant program kommer in i systemet kapas all data. För att få tillbaka den ombeds man betala en lösensumma. Den som betalar får oftast tillbaka sin data. Det bästa sättet att skydda sig är att se till att ha bra rutiner och system för backuper, antingen lokalt eller via externa servrar. Viktigt att komma ihåg är också att den som betalar en gång blir lättare måltavla för nya försök.

Att bli utsatt för en attack är väldigt vanligt och de flesta företag har på ett eller annat sätt berörts av bedrägeriförsök, utpressning eller till och med kartläggning. Följderna kan innebära stora kostnader i ekonomiska termer, förlorad arbetstid, och kanske även minskat förtroende om det kommer ut att man har drabbats av en incident.

Mindre företag är mer drabbade eftersom man ofta inte har de rutiner eller resurser kring IT och IT-säkerhet som ett större företag har.

6 tips för bättre IT-säkerhet

1. Uppdatera programvaror och operativsystem
Att göra rätt val av programvaror och hålla dessa uppdaterade är en av nycklarna för att få kontroll över sin IT-miljö. Det handlar inte bara om säkerhetskomponenter, som brandväggar och antivirusprogram – det gäller att hålla allt från programvaror till operativsystem och nätverkskomponenter aktuella för att undvika attacker.

2. Välj komplexa lösenord
Något som hjälper en bra bit på vägen är att ha en lösenordspolicy som kräver komplexa lösenord. Vi rekommenderar multifaktorautentisering där din identitet verifieras av två eller flera identifieringsmetoder. Det bästa alternativet är att jobba för helt lösenordsfria lösningar. 

3. Använd bara företagsdatorerna till företagets verksamhet
Det är också bra att försöka skilja på privata behov och företagsbehov. Bäst är att låta företagsdatorerna vara dedikerade till företagets verksamhet och hålla en privat dator för övriga programvaror, spel och molntjänster. Särskilt om din dator ibland används av andra familjemedlemmar.

4. Var uppmärksam på misstänkta mejl
De flesta små till medelstora företag kan parera bedrägeriförsök genom en hälsosam dos misstänksamhet inför främmande mejl.

5. Utbilda din personal
I en digital värld är det lätt att utgå från att alla känner till riskerna på internet men att utbilda sin personal i hur man för sig på nätet är aldrig fel. Som exempelvis att påminna om att inte klicka på länkar man inte känner igen från avsändare man inte har någon relation till. Bara att diskutera IT-säkerhet hjälper ofta rätt långt för att hålla medarbetarna vaksamma på exempelvis bedrägeriförsök.

6. Välj stora och välkända molntjänster
Mindre företag, utan egen IT-avdelning, som har behov av att dela filer eller samarbeta via molntjänster – bör välja stora aktörer som exempelvis OneDrive, Dropbox och Google Drive då dessa har större muskler och bättre säkerhet. Tänk också igenom vem ni delar informationen med. Det är viktigt att ditt företag och anställda har rutiner för om lösenord är på vift.

Hur ser IT-miljön ut?

Om man som företagare ska prioritera en åtgärd för att höja sin IT-säkerhet bör man börja med att göra en teknisk nulägesanalys för att se var man befinner sig och utifrån det göra en prioriteringslista. Vi rekommenderar också att göra en oberoende granskning av IT-miljön och låta en extern part titta på hur det ser ut hos just ditt företag.

Öka din digitala säkerhet

Magnus Lindkvist

Magnus Lindkvist

Magnus Lindkvist jobbar på PwC:s kontor i Stockholm med cybersäkerhet.
Kontakt: 070-929 14 72, magnus.lindkvist@pwc.com

Lämna en kommentar