2018-04-19
Vesper Group med partnern Darktrace bjöd nyligen på ett frukostsamtal om cybersäkerhetsläget på advokatbyråer i Sverige. Även om fokus låg på situationen i juristbranschen, kan mycket sägas vara allmängiltigt för svenska företag idag.
– Det finns fortfarande alldeles för många som jagar det senaste viruset i stället för att förstå vem som ligger bakom en cyberattack och vilken avsikt och förmåga de har, sa Rickard Dittmer, affärsområdeschef på Vesper Group och som inledde morgonens samtal.
200 dagar i genomsnitt för upptäckt av intrång
Rickard fortsatte med att beskriva jakten på inkräktaren i systemet som ganska fruktlös och planlös. Han menade att för att långsiktigt kunna minimera och bekämpa en attack bör man förstå vad det större bakomliggande syftet är och hur resursstark angriparen är. Då har man större möjlighet att anpassa sina insatser på ett effektivt sätt. Och det krävs en förmåga att omedelbart känna avvikelser i ett företags IT-system, lite som den mänskliga kroppens immunförsvar. Upptäckt och bekämpning måste börja genast. De genomsnittliga 200 dagar det idag tar för ett företag att upptäcka ett intrång är en onödigt lång tid som kan vara förödande.
Cyberkriminella ser juristbranschen som sårbar och lönsam
Cybersäkerhetsexperter från Vesper och Darktrace beskrev vidare hur många av dagens statiska säkerhetslösningar såsom antivirusprogram och brandväggar inte är tillräckliga. Eftersom hoten kommer både inifrån och utifrån krävs det dynamiska lösningar som klarar av att hitta de nålar i höstacken som utgör faktiska hot och risker. Enligt brittiska National Cyber Security Centre, så är advokatbyråer särskilt utsatta eftersom de ibland kan utgöra den svagaste länken i kedjan för att komma över klienters information. Cyberkriminella ser med ökande intresse på juristbranschen som både sårbar och lönsam.
Kortade reaktions- och aktionstider samt ”ajabaja-lista”
En av Vespers advokatbyråkunder i Stockholm beskrev hur mycket mer effektivt och säkert arbetet med it-skydd blivit tack vare samarbetet med Vesper och Darktrace. Både reaktions- och aktionstiderna hade kortats avsevärt och många befintliga brister i nätet hade kunnat åtgärdas genom de veckovisa avvikelserapporterna. Eller när något varit mer akut, genom telefonsamtalet från Vespers analytiker.
Kunden beskrev också hur det blivit lättare att med hjälp av humor och detektion förmå de anställda att agera regelrätt i systemet.
– Jag ser numera när arbetet inte hanteras systematiskt korrekt och har inrättat begreppet ”ajabaja-listan” – och på den vill ju ingen vara!
FAKTA om 200-dagarsproblemet
Tiden det tar att detektera att man haft ett intrång på sitt nätverk är avgörande. I dag tar det i genomsnitt 200 dagar för ett företag att upptäcka ett intrång och drygt 66 dagar för att återfå kontrollen över sitt nätverk. Många intrång upptäcks först efter att angriparna lyckats med sin målsättning. Ofta är det externa parter som informerar företaget om angreppet. Kostnaden för ett intrång är direkt korrelerat till hur lång tid det tar att upptäcka det.
