Det är mycket man som högsta ledning ska veta och ansvara för när det gäller cybersäkerhet. Detta och mycket mer fick vi lära oss om på senaste vd-nätverket, där Satu Björn från MSB, Johanna Cederström från AFRY och Gustaf Lorentz från Vellinge kommun deltog. Här är några nerslag från mötet:
Satu Björn, MSB
- Arbeta med säkerhetskulturen i hela verksamheten, den ska sitta i ryggmärgen.
- Bygg motståndskraft – titta på alla risker som kan hända, inte bara yttre hot, utan även misstag.
- Ha bra rutiner för att rapportera incidenter till MSB, så att de kan jobba förebyggande och vägleda. Allvarlig störning ska anmälas till MSB så snart möjligt.
- Det kostar mer att bli drabbad än att förebygga.
Johanna Cederström, Afry
- 50 procent var drabbade enligt global undersökning. Genomsnittlig kostnad per attack: 1,24 miljoner euro.
- Betala ALDRIG ut lösensumma.
- Enligt lag måste alla organisationer jobba för ökad säkerhet.
- Vds roll: att kommunicera internt hur viktigt det är. Ju kunnigare ledningsskicket är, desto bättre.
- Ledningen kan bli avsatt och har personligt straffansvar. Kännbara viten.
- Man är ansvarig att ha koll var riskerna finns i hela kedjan, inte bara den egna verksamheten.
Gustaf Lorentz, Vellinge kommun
- Vellinge kommun drabbades av en it-attack mot Tietoevry.
- 4,5 miljoner timmar har lagts ner på attacken, där all data låstes och krypterades.
- Ex på förlorad data: hela socialtjänstens arkiv, skolbetyg, personaldokument, info om rörsystemet, va-fakturering.
- Viktigaste lärdom: säkerställa att man får det man har köpt. De hade fått försäkringar om dubbel back up från sin IT-leverantör.
- Vellinge ska nu ta in en it-konsult en gång om året för att kolla detta.
- Kommunen har slutat mejla internt – allt går över i Teams.