2022-12-15

Vanligare att akutteam avvärjer pågående cyberangrepp

När cyberangreppet är ett faktum och de egna resurserna inte räcker till börjar en kamp mot klockan.

På senare år har det blivit allt vanligare att ta hjälp av dedikerade team av externa experter för att hantera cyberangreppen. Säkerhetsteamen agerar som en slags brandkår när de egna resurserna inte räcker till.

– IT-säkerhet måste fortfarande ses som en helhet där man vinner på att förstå och förebygga snarare än att reaktivt svara på uppkomna attacker och intrång. När huset brinner är det som bekant för sent att teckna en försäkring. Men för företag som drabbas går det ändå att få kvalificerad hjälp även när attacken pågår, säger Per Söderqvist, säkerhetsexpert på Sophos. 

Under de senaste två åren har Sophos Rapid Response-team kallats in för att undersöka och åtgärda hundratals cyberangrepp. Av dessa är cirka 80 procent relaterade till ransomware (gisslanprogram) och resterande del handlar bland annat om borttagning av kryptominerare och webbskal.

– Antalet attacker fortsätter att öka och vi ser tyvärr hur många företag är tvåa på bollen när det kommer till IT-säkerhet. När inkräktaren väl får tillgång till IT-miljön måste tiden mellan upptäckt och åtgärd kortas till ett minimum. För att klara den sista fasen, åtgärd och uppföljning, är det ganska få svenska företag som har tillräckliga resurser internt, särskilt vid en mer omfattande attack, säger Per Söderqvist.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng