När cyberangreppet är ett faktum och de egna resurserna inte räcker till börjar en kamp mot klockan. Att passivt se på och hoppas att angreppet ska försvinna av sig självt brukar sällan fungera. Och att snällt betala lösen vid en ransomware-attack är ett ännu sämre alternativ eftersom man riskerar att få nya krav. Samtidigt vet vi att tiden mellan angrepp och åtgärd är en kritisk faktor.
– Antalet attacker fortsätter att öka och vi ser tyvärr hur många företag är tvåa på bollen när det kommer till IT-säkerhet. När inkräktaren väl får tillgång till IT-miljön måste tiden mellan upptäckt och åtgärd kortas till ett minimum. För att klara den sista fasen, åtgärd och uppföljning, är det ganska få svenska företag som har tillräckliga resurser internt, särskilt vid en mer omfattande attack, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
På senare år har det blivit allt vanligare att ta hjälp av dedikerade team av externa experter för att hantera cyberangreppen. Säkerhetsteamen agerar som en slags brandkår när de egna resurserna inte räcker till.
– IT-säkerhet måste fortfarande ses som en helhet där man vinner på att förstå och förebygga snarare än att reaktivt svara på uppkomna attacker och intrång. När huset brinner är det som bekant för sent att teckna en försäkring. Men för företag som drabbas går det ändå att få kvalificerad hjälp även när attacken pågår, säger Per Söderqvist.
– Sedan vi lanserade vårt Rapid Response Team för några år sedan har efterfrågan ökat kraftigt, inte minst i länder som Danmark, Tyskland, Frankrike och Italien. Svenska företag kan få motsvarande hjälp men här är medvetenheten ännu inte lika hög, fortsätter Per Söderqvist.
Under de senaste två åren har Sophos Rapid Response-team kallats in för att undersöka och åtgärda hundratals cyberangrepp. Av dessa är cirka 80 procent relaterade till ransomware och resterande del handlar bland annat om borttagning av kryptominerare och webbskal.