Förekomsten av cyberhot och hackaraattacker har på senare år ökat dramatiskt, i Sverige och internationellt. Angreppen blir både fler till antalet och mer omfattande och välorkestrerade. Under pandemin exponerade den snabba övergången till distansarbete inom stora delar av ekonomin företag och organisationer för fler cyberrisker och utlöste en exponentiell tillväxt av hot, incidenter och attacker från hackare och så kallade hotaktörer.
År 2021 ökade förekomsten av ransomwareattacker – utpressning där angriparna begär en lösensumma från det utsatta företaget – med 105 procent. Om två år uppskattas den årliga globala kostnaden för cyberangrepp ha vuxit till svindlande 10,5 biljoner dollar. Attackerna utgör en global industri som inte sällan drivs i franchiseform, och cybersäkerhet har snabbt blivit en geopolitisk prioritering.
För enskilda företag och deras verksamhet kan påverkan från ett cyberangrepp vara förödande. Det tar i genomsnitt 26 dagar innan organisationer som utsatts för ransomwareattacker har återupprättat sina system och kan återgå till att bedriva sin verksamhet som vanligt. Samtidigt finns det en inte oansenlig risk för att påverkan på ett utsatt företags förtroendekapital är långt mer varaktig än så. Cyberrisker rankas som ett huvudsakligt hinder för tillväxt av 49 procent av tillfrågade globala företagsledare i en ny undersökning från revisionsbolaget PWC.
Hur kan företag och organisationer på bästa sätt skydda sig mot cyberhot? Och hur kan kommunikation hjälpa företag att hantera cyberrisker?
Ingen organisation går fri från risken att utsättas för cyberangrepp, även om det finns branscher där risken är särskilt stor, som hälsa och sjukvård, bank och försäkring, infrastruktur och avancerad tillverkningsindustri. Hotaktörer ger sig gärna på organisationer som hanterar stora datamängder, i synnerhet när det rör sig om känsliga personuppgifter, eftersom det ökar möjligheterna att orsaka skada och lyckas med utpressningsförsök. Merparten cyberattacker har ekonomiska motiv, men det finns också angripare som drivs av geopolitiska agendor eller motiveras av aktivism.
Att investera i robusta cybersäkerhetssystem, utbildning av medarbetare och i en särskild cyberförsäkring utgör numera hygienfaktorer för att säkerställa god cyberberedskap. Tillsammans med datateknisk och juridisk expertis är strategiskt genomtänkt kommunikation en central komponent i framgångsrik hantering av cyberincidenter. Förmågan att kommunikativt hantera cyberincidenter kan med fördel tränas upp i praktiska övningar och scenarioplanering.
Dataläckor, ransomwareattacker och andra typer av cyberincidenter är händelser som omgärdas av strikta krav på informationsgivning och annan hantering från myndigheter och regulatoriska instanser, vilket kan medföra utmaningar i utsatta företag och organisationers arbete med att kommunicera om det inträffade. Ett annat skäl till att det är viktigt att aktivt och noggrant arbeta med kommunikation vid cyberattacker är att angrepp som involverar persondataincidenter riskerar att ha stor påverkan på flera av det utsatta företagets intressentgrupper, och att intressenterna – inklusive dataägarna – ställer höga krav på kommunikationen kring en incident. Om det skulle avslöjas att ett angripet företag har gjort sig skyldigt till bristande GDPR-hantering riskerar påverkan på företagets förtroendekapital bli än mer förödande.
Samtidigt som cyberattacker är förknippade med betydande anseenderisker är den kommunikativa miljön i en cyberkris särskilt utmanande. Cyberincidenters karaktär och omfattning förändras ofta från en dag till en annan, och från timme till timme, vilket innebär att en första bedömning av situationen kan visa sig vara felaktig, vilket gör det svårt att arbeta utifrån en på förhand definierad kommunikationsstrategi.
Några råd för hur du stärker ditt företags kommunikativa förmåga vid cyberincidenter:
- Etablera ett särskilt team med ansvar för hantering av cyberincidenter. I kärnteamet bör juridisk expertis ingå tillsammans med representanter för IT, verksamhetsledning, kundtjänst och kommunikation. Ta tidigt hjälp av externa rådgivare för att stärka kärnteamets operativa kapacitet.
- Bevaka utvecklingen i media och på sociala medier, i olika kund- och leverantörsgränssnitt och internt.
- Skräddarsy strategier, budskap och gränssnitt för kommunikationen med medarbetare, kunder, partners, myndigheter och media – och säkerställ att innehållet alltid är konsekvent, oavsett målgrupp eller kanalval. Var extremt noggrann med språk och ordval, särskilt i ett tidigt skede av utvecklingen.
- Prioritera organisationens medarbetare i kommunikationen. Tänk igenom vilka kanaler medarbetarna kommunicerar i och hur deras informationsbehov ser ut för att försöka underlätta för dem att sköta sitt jobb under stress och med distraktioner.
- Låtsas inte att företaget har full kontroll över vad som inträffat. Osäkerhet är ett normalt inslag i cyberkriser, så undvik att låta kommunikationen spekulera innan situationen är ordentligt utredd. Säkerställ att alla budskap som går ut först har godkänts av juridiska experter.
- Slutligen, glöm inte att allt du kommunicerar både kan informera och provocera din angripare vid en cyberincident.
Om du vill veta mer om hur ditt företag kan förbereda sig och agera vid eventuella cyberincidenter, kontakta Stefan Nerpin, Director på Kekst CNC Stockholm, på 070 450 54 54 eller [email protected].