Feb 21 2019
Cybersäkerhet kräver förmåga att kommunicera

Det är länge sedan hanteringen av IT-system ”bara” var en teknisk fråga.

Hur företag och myndigheter skyddar sig mot incidenter, intrång och dataläckage är avgörande för dessa organisationers hela trovärdighet.

Att felaktig hantering av data kan få förödande konsekvenser med stora spridningseffekter visar inte minst uppgifterna om att 2,7 miljoner telefonsamtal till 1177 Vårdguiden har legat öppna som ljudfiler på en oskyddad webbserver.

Det är dock bara det senaste exemplet som visar vikten av starka säkerhetsrutiner kring känslig data och konsekvent efterlevnad av dessa. Händelsen föregås av en lång rad cyberrelaterade incidenter hos svenska myndigheter och företag.

Våren 2017 gick Myndigheten för samhällsskydd och beredskap (MSB) ut med att Sverige och flera andra länder i Europa hade utsatts för ett omfattande cyberangrepp. Hackare hade bland annat tagit sin in i svenska företags molntjänster.

Hoten består i allt från storskaliga bedrägerier till förlust av kunddata eller offentliggörande av känslig eller hemlig företagsinformation. Förutom den tekniska och finansiella risken, så föreligger också en kommunikativ risk. Organisationens relationer kan skadas i grunden. En tredjedel av de kunder som blir lidande när ett företag drabbas av ett dataintrång, återvänder inte för att göra affärer med företaget, enligt Economist Intelligence Unit.

Ändå har bara 32 procent av de svenska företagen en prövad handlingsplan för att hantera dataintrång. 43 procent av företagen har ingen försäkring mot cyberhot. Endast en fjärdedel har tillsatt någon i styrelsen som ansvarar för cybersäkerheten. Detta enligt en undersökning med seniora chefer, huvudsakligen IT-chefer, som analysföretaget FICO presenterade i somras och som hade genomförts av Ovum.

Det förebyggande arbetet mot IT-incidenter utgör i genomsnitt 51 procent av svenska företags säkerhetsbudgetar, enligt en undersökning från Palo Alto Networks från 2017. Det är mindre än i Frankrike, Nederländerna, Storbritannien och Tyskland, där denna andel är 66 procent.

Svenska företag verkar alltså ha begränsad beredskap för dessa hot. Det är allvarligt. Förebyggande är nämligen det enda långsiktiga sättet att bekämpa hoten. Om företaget är förberett blir hanteringen effektivare, återhämtningsprocessen går snabbare och skadorna på varumärke blir mindre.

Krisens allvarlighet avgörs också av förmågan att kommunicera. Ju snabbare en känsla av trygghet och kontroll kan återskapas, desto mindre påverkan på den långsiktiga relationen och affären.

I en kris kan även relativt okomplicerade frågor bli svåra att hantera. I varje organisation finns målkonflikter som innebär svåra avvägningar. Vid en kris ställs dessa på sin spets. Cyberrelaterade kriser prövar också organisationen på fler sätt än många andra kriser – de interna kommunikationsvägarna kan vara avbrutna, företaget kan vara utsatt för felaktig ryktesspridning, det underliggande problemet kan vara tekniskt komplext.

Kriskommunikation har ända sedan grundandet för över 30 år sedan varit en av JKLs främsta kompetenser. JKL är numera sammanslaget med och en del av den globala byrån Kekst CNC, som i flera år har utvecklat och erbjudit stöd till företag att förbereda sig för och hantera cyberrelaterade incidenter.

  • Vårt cybererbjudande består i flera olika komponenter:
    Hjälp att utvärdera cyberrisker och stresstesta olika scenarion utifrån ett kommunikationsperspektiv – ofta som en del av ett bredare team som utför en fullständig systemriskanalys.
  • Snabb kommunikation är avgörande för att minimera konsekvenserna. Därför är kommunikationsförberedelser särskilt viktiga. Eftersom cyberrelaterade kriser har annan karaktär än många andra kriser, kan särskilda kriskommunikationsplaner behöva tas fram.
  • Genomförande av krissimuleringar med företagsledning, kommunikationsavdelningen och andra nyckelaktörer, för att under autentiska förutsättningar testa rutiner och interna och externa budskap.
  • Som i all krishantering kan vi också vid behov bidra med stöd dygnet runt. Även om vissa cybersäkerhetsproblem har samma logik som all kriskommunikation, finns det även delar som kräver specialistkunskaper. Vi samarbetar därför med specialiserade försäkringsbolag och juridiska experter på detta område för att stärka skyddet.

Varje organisation har unika behov och sammanhang. Det varierar vilka förebyggande åtgärder som kan och bör vidtas. Gemensamt för alla är dock att förberedelse, övning och stresstester ökar möjligheten att hantera de växande cyberriskerna.