När många företag nu börjar lämna den omedelbara ”nedstängningsfasen” är det viktigt att de på cybersäkerhetsområdet – precis som på alla andra områden – drar nytta av de lärdomar som coronakrisen har gett. Utifrån lärdomarna måste kriskommunikationsplanerna uppdateras för att rymma också de risker den mer digitaliserade tillvaron innebär.

Under coronakrisen har svenska företag tagit ett jättekliv i användningen av ny teknik som arbetsverktyg. Medarbetare jobbar hemifrån. Möten som tidigare var fysiska har flyttats till plattformar som Microsoft Teams, Zoom, Skype och Webex. Arbetsuppgifter som tidigare skedde på kontoret  levereras nu med framgång hemma från köksbordet.

Detta är i linje med den övergripande utvecklingen i näringsliv och samhälle. Verksamheterna digitaliseras. Allt fler arbetsmoment flyttas över till digital infrastruktur. Det hände tidigt inom tillverkningen. Det har också varit mycket uppmärksamhet på att kundrelationen har flyttat dit. Nu har alltså till slut också individens jobbvardag och administrationen av verksamheten börjat digitaliseras. Även om utvecklingen innebär stora möjligheter är det viktigt att också vara medveten om riskerna med en hastigt genomförd digitalisering. 

JKL Kekst CNC har under senare år allt oftare kontaktats för att hjälpa företag som har drabbats av cyberintrång och andra incidenter. Mycket tyder på att denna utveckling nu har accelererats. Bara under de första två veckorna i maj dokumenterade IT-säkerhetsföretaget Check Point – som Realtid har skrivit om – en ökning av antalet cyberattacker med hela 30 procent. På tre veckor registrerades också drygt 2 450 nya domäner relaterade till Zoom, varav 13 procent är misstänkta och 1,5 procent skadliga. Microsoft Teams och Google Meet används också för att locka människor i olika IT-fällor. Andra kartläggningar visar att coronakrisen har inneburit attacker mot organisationer som i detta läge är särskilt sårbara, till exempel sjukhus.

När medarbetare i Sverige och på andra platser i världen nu förlitar sig på teknik och privata nätverk som VPN för att arbeta på distans exponeras företagen för nya risker. Den redan stora risken för svenska företag att drabbas av cyberbrottslighet har därmed tagits till en helt ny nivå. Hemarbete är här för att stanna – om än inte i den extrema form som praktiserats de senaste månaderna – är cyberrelaterade risker också här för att stanna.

Det har aldrig varit så viktigt som nu att företag utbildar sina medarbetare om cyberrisker. Från ett kommunikationsperspektiv måste de företag som inte redan har gjort det omedelbart kommunicera tydliga säkerhetsregler för allt från dataskydd till installation av nya appar och program för att säkra hemma-wifi:t. Företagens kommunikations- respektive IT-funktioner måste samarbeta tätt för att se till att det finns exakta och lättbegripliga instruktioner och rutiner för hemarbetet.

Inte bara så länge krisen pågår utan även efter denna måste företagen regelbundet uppdatera medarbetarna om nya cyberrisker. Hotbilden flyttas snabbt. För riskminimeringen är det avgörande att alla medarbetare förstår att det är så.

Det kommer sedan också vara avgörande att krisberedskapen stresstestas, förslagsvis genom krissimuleringar. Dessa kan redan nu genomföras virtuellt. Många företag har redan nu – och kommer att ha i en framtid med mer arbete hemifrån – medarbetarna spridda över många platser. De kan inte samla sina kristeam i ett fysiskt ”war room”. För framtiden kommer det vara viktigt att träna företagets förmåga att möta en kommunikativ kris även på distans och utan tillgång till grundläggande infrastruktur.

Coronakrisen har påmint oss alla om vikten av förebyggande för att bygga ett starkt försvar. Det är en insikt som redan i den nära framtiden kan hjälpa många företag mot de tyvärr ökande cyberriskerna.

Erik Zsiga 
Ola Rembe
Veronica Thidevall
Kommunikationsrådgivare med specialisering på cyberkriser, JKL Kekst CNC