De mest avancerade brandväggarna spelar ingen roll om en anställd blir lurad att öppna bakdörren. Att tro att datasäkerhet enbart är en fråga för tech-avdelningen är en farlig missuppfattning. Att bygga en stark säkerhetskultur är en lagsport och utgör fundamentet i en framgångsrik digitalisering. När vi automatiserar processer och kopplar ihop oss med externa leverantörer bygger vi en kedja av digitala förtroenden – och den kedjan är aldrig starkare än sin svagaste länk.
Att betrakta datasäkerhet som en renodlad IT-fråga, snarare än en strategisk risk är i praktiken att acceptera en stor finansiell riskexponering. En genomsnittlig cyberattack som stoppas i tid kostar ofta bolaget runt en halv miljon kronor. Om attacken övergår i en fullbordad dataläcka, där känslig information exponeras, landar snittkostnaden på 50 miljoner kronor. Skillnaden i kostnad avgörs av om man endast behöver reparera en teknisk brist eller om man tvingas hantera den betydligt dyrare förlusten av marknadens förtroende och kunddata.
För privata bolag tillkommer dessutom risken för böter på upp till 4 % av den globala omsättningen. Det är siffror som flyttar frågan från serverrummet direkt till resultaträkningen.
Många cyberkriminella är experter på social engineering – konsten att manipulera, påverka eller lura någon för att få kontroll över ett datorsystem eller för att stjäla viktig information. Adam Woodworth, Chief Technology Officer på Visma Amili, belyser under sitt föredrag Datasäkerhet som ekonomisk risk hur sårbarheten ser ut kan se ut i praktiken: en person i reflexväst kan under rätt omständigheter få fysisk tillgång till ett kontor och nätverk på skrämmande kort tid.
Hotbilden har även blivit mer sofistikerad i takt med att AI-verktyg möjliggör deepfakes, där angripare i realtid kan imitera din kollegas röst eller en VD:s ansikte för att manipulera fram utbetalningar. Utvecklingen gör att ansvaret inte enbart vilar på IT-avdelningen eller ledningen, det ligger på var och en av oss.
En viktig del i att bygga en större motståndskraft handlar om att skapa en organisation där alla förstår sin roll i försvaret –allt från att använda multifaktorautentisering (MFA), säkra lösenord och undvika publika Wifi till att våga ifrågasätta ett märkligt samtal, även om det ser ut att komma från chefen.
När du köper in en ny digital tjänst eller automatiserar en del av ekonomin, köper du också in leverantörens säkerhetskultur. Varje gång en avdelning implementerar ett nytt verktyg, förändras företagets riskprofil.
Adam betonar under sitt föredrag vikten av att involvera rätt människor internt vid utvärdering av olika leverantörer och att ställa rätt frågor. Var lagras vår data och vem har den tekniska nyckeln till den? Om systemet går ner, hur lång tid tar det innan våra finansiella flöden är igång igen?
Vill du höra Adam Woodworth berätta mer om hur du skyddar din verksamhet? Se hans föredrag Datasäkerhet som finansiell risk här.