<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">

Ta kontroll över ditt företags IT-säkerhet

Medarbetare på kontor vid skärm ‹ Tillbaka till artiklarna

De senaste tre åren har vart fjärde företag råkat ut för cyberattacker som kostat dem minst en miljon dollar. Det visar en global undersökning från PwC som också belyser att många organisationer saknar förberedelser. Hur skyddar man sig som företag och hur tar man kontroll över sin IT-säkerhet?

IT-användande och digitala lösningar är centralt för alla företag idag. Utan fungerande IT, från teknik till kundupplevelse, fungerar inte verksamheten. Även kriminaliteten har flyttat till den digitala världen och det finns många hot och risker som företag måste hantera.

I PwC:s globala undersökning Global Digital Trust Insights 2023, där drygt 3 500 chefer från 65 länder har medverkat, berättar företagare hur deras organisationer planerar cybersäkerhetsarbetet inom de närmaste 12-18 månaderna.

Det är oroande att så många som 27 procent har råkat ut för incidenter som kostat över en miljon dollar under de tre senaste åren. Samtidigt säger 14 procent att de inte har upplevt cyberbrottslighet under den här treårsperioden.
Magnus Lindkvist, ansvarig för cybersäkerhetsområdet på PwC Sverige

Bedrägerier och utpressning

En cyberattack som drabbat många företag den senaste tiden är ”ransomware”, så kallat utpressningsvirus. Om ett sådant program kommer in i systemet kapas all data. För att få tillbaka den ombeds man betala en lösensumma. Den som betalar får oftast tillbaka sin data. Det bästa sättet att skydda sig är att se till att ha bra rutiner och system för backuper, antingen lokalt eller via externa servrar. Viktigt att komma ihåg är också att den som betalar en gång blir lättare måltavla för nya försök.

Att bli utsatt för en attack är väldigt vanligt och de flesta företag har på ett eller annat sätt berörts av bedrägeriförsök, utpressning eller till och med kartläggning. Följderna kan innebära stora kostnader i ekonomiska termer, förlorad arbetstid, och kanske även minskat förtroende om det kommer ut att man har drabbats av en incident.

Mindre företag är mer drabbade eftersom man ofta inte har de rutiner eller resurser kring IT och IT-säkerhet som ett större företag har.

6 tips för bättre IT-säkerhet

1. Uppdatera programvaror och operativsystem
Att göra rätt val av programvaror och hålla dessa uppdaterade är en av nycklarna för att få kontroll över sin IT-miljö. Det handlar inte bara om säkerhetskomponenter, som brandväggar och antivirusprogram – det gäller att hålla allt från programvaror till operativsystem och nätverkskomponenter aktuella för att undvika attacker.

2. Välj komplexa lösenord
Något som hjälper en bra bit på vägen är att ha en lösenordspolicy som kräver komplexa lösenord. Vi rekommenderar multifaktorautentisering där din identitet verifieras av två eller flera identifieringsmetoder.

3. Använd bara företagsdatorerna till företagets verksamhet
Det är också bra att försöka skilja på privata behov och företagsbehov. Bäst är att låta företagsdatorerna vara dedikerade till företagets verksamhet och hålla en privat dator för övriga programvaror, spel och molntjänster. Särskilt om din dator ibland används av andra familjemedlemmar.

4. Var uppmärksam på misstänkta mejl
De flesta små till medelstora företag kan parera bedrägeriförsök genom en hälsosam dos misstänksamhet inför främmande mejl.

5. Utbilda din personal
I en digital värld är det lätt att utgå från att alla känner till riskerna på internet men att utbilda sin personal i hur man för sig på nätet är aldrig fel. Som exempelvis att påminna om att inte klicka på länkar man inte känner igen från avsändare man inte har någon relation till. Bara att diskutera IT-säkerhet hjälper ofta rätt långt för att hålla medarbetarna vaksamma på exempelvis bedrägeriförsök.

6. Välj stora och välkända molntjänster
Mindre företag, utan egen IT-avdelning, som har behov av att dela filer eller samarbeta via molntjänster – bör välja stora aktörer som exempelvis OneDrive, Dropbox och Google Drive då dessa har större muskler och bättre säkerhet. Tänk också igenom vem ni delar informationen med. Det är viktigt att ditt företag och anställda har rutiner för om lösenord är på vift.

Hur ser IT-miljön ut?

Om man som företagare ska prioritera en åtgärd för att höja sin IT-säkerhet bör man börja med att göra en teknisk nulägesanalys för att se var man befinner sig och utifrån det göra en prioriteringslista. Vi rekommenderar också att göra en oberoende granskning av IT-miljön och låta en extern part titta på hur det ser ut hos just ditt företag.
Välkommen att kontakta oss!

Vill du lära dig mer om cybersäkerhet?

Magnus Lindkvist

Magnus Lindkvist

Magnus Lindkvist jobbar på PwC:s kontor i Stockholm med cybersäkerhet.
Kontakt: 070-929 14 72, magnus.lindkvist@pwc.com

Lämna en kommentar