I januari uttalade sig Säpo om det ökade antalet cyberattacker i Sverige, både mot myndigheter och företag. Inte mindre än 31 procent av globala företag uppger att de dagligen attackeras av cyberkriminella enligt Acronics årliga rapport om de globala cyberhoten. Mörkertalet är troligen högt då många organisationer inte vill medge att de utsatts. Acronis rapport varnar också för en fortsatt ökning under 2021, främst inriktade på de som fortsatt arbetar på distans.
Några av de mest uppmärksammade cyberattackerna sedan pandemin slog till involverar stora, börsnoterade företag med stora immateriella tillgångar. Svenska säkerhetsföretaget Gunnebo drabbades hårt i somras när hackare läckte sekretessbelagda uppgifter då bolaget vägrade betala hackarna. Det amerikanska teknikföretaget Garmin betalade hackare 87 miljoner kronor för att stoppa läckta uppgifter. Inget bolag vill behöva utsättas för att tappa anseendet genom att erkänna ett intrång. Istället betalar man, ofta stora summor, i utbyte mot att slippa hamna i skamvrån.
Oavsett hur starka och påkostade IT-skydd ett företag än skaffar sig, är medarbetaren ändå den största svagheten för cybersäkerheten.
Ökningen av cyberattacker kan i stor utsträckning kopplas till det förändrade arbetsklimatet. Många jobbar fortsatt utanför kontorets väggar. Intrången som tidigare skedde främst genom att hacka företagens IT-skydd sker nu istället i högre grad genom att försöka komma åt medarbetarnas inloggningar. Svaga inloggningssystem och osäkra uppkopplingar öppnar upp för attacker. Utöver att utsatta organisationers varumärke påverkas orsakar attackerna också stora kostnader både i anseende och rena pengar.
Och oavsett hur starka och påkostade IT-skydd ett företag än skaffar sig, är medarbetaren ändå den största svagheten för cybersäkerheten. Därför måste den svagaste länken förses med ett starkare skydd för att hela organisationen ska kunna stärka sitt skydd. Och ett sådant skydd är att införa tvåfaktorsautentisering för inloggning till företagets alla IT-system. Som privatpersoner är vi sedan länge vana vid detta genom till exempel BankID.
För cyberkriminella är hackerattacker av olika slag ofta väldigt lönsamt. Och det enklaste för dem är att sikta in sig på den svagaste länken – den enskilde medarbetaren arbetandes på distans och uppkopplade med lösenord mot företagets resurser via dåligt skyddade hemmanätverk.
För oss som jobbar med säker inloggning är de ökande antalet cyberbrott en logisk konsekvens av att företag fortsätter att envisas med att använda lösenord inom och utanför organisationen.
I det ljuset är det helt obegripligt att företag, inte minst väletablerade, fortsätter att envisas med att medarbetarna ska använda skriftliga lösenord. Satsning på tvåfaktorsautentisering som en säker yttre försvarsmur kostar långt mindre än en enskild attack. En sådan satsning ”avlastar” också ansvaret för säkerheten från medarbetarna till företaget, som i sin tur kan få ett bättre grepp om hela företagets säkerhet och kontroll över medarbetare och digitala identiteter.
För oss som jobbar med säker inloggning är de ökande antalet cyberbrott en logisk konsekvens av att företag fortsätter att envisas med att använda lösenord inom och utanför organisationen. Hela 89 procent av svenska företag förlitar sig på skriftliga lösenord enligt en undersökning som vi gjorde förra året. Trots att man har både insikterna och kunskapen om riskerna. I praktiken innebär det att företagen lägger över säkerhetsansvaret på sina medarbetare. De måste sköta lösenordshanteringen rätt och i övrigt följa alla delar av företagets säkerhetspolicy. Om sådan finns, vilket det inte alltid gör.