En slags brandkår för cyberattacker
Av Att hoppas att ett angrepp ska gå över av sig självt, är sällan en lösning på problemet. Och att betala lösen vid en ransomware-attack resulterar oftast i större risk för nya mutor. Samtidigt är tiden mellan angrepp och åtgärd en kritisk faktor.
– Antalet attacker fortsätter att öka och vi ser tyvärr hur många företag är tvåa på bollen när det kommer till IT-säkerhet. När inkräktaren väl får tillgång till IT-miljön måste tiden mellan upptäckt och åtgärd kortas till ett minimum. För att klara den sista fasen, åtgärd och uppföljning, är det ganska få svenska företag som har tillräckliga resurser internt, särskilt vid en mer omfattande attack, kommenterar Per Söderqvist, säkerhetsexpert på Sophos i ett pressmeddelande.
På senare år är det vanligt att företag tar hjälp av dedikerade team av externa experter som kan hantera cyberangreppen. Säkerhetsteamen agerar som en slags brandkår när de egna resurserna inte räcker till.
– IT-säkerhet måste fortfarande ses som en helhet där man vinner på att förstå och förebygga snarare än att reaktivt svara på uppkomna attacker och intrång. När huset brinner är det som bekant för sent att teckna en försäkring. Men för företag som drabbas går det ändå att få kvalificerad hjälp även när attacken pågår, säger Per Söderqvist.
– Sedan vi lanserade vårt Rapid Response Team för några år sedan har efterfrågan ökat kraftigt, inte minst i länder som Danmark, Tyskland, Frankrike och Italien. Svenska företag kan få motsvarande hjälp men här är medvetenheten ännu inte lika hög, fortsätter Per Söderqvist.
Från det att ett företag har kontaktat Sophos till att säkerhetsteamet är i gång med att ta hand om hotet, går det oftast inte mer än några timmar.