Hundraprocentig it-säkerhet är precis som ljusets hastighet omöjlig att uppnå, men i och med digitaliseringen och den stundande GDPR-lagstiftningen skulle man kunna tro att företag gör sitt allra bästa för att hålla tätt. Faktum är dock att europeiska företag blivit sämre på att upptäcka dataintrång – det visar säkerhetsföretaget Fireeyes årliga rapport ”M-trends”.

Enligt rapporten ökade nämligen vistelestiden, alltså den tid som det tar från att ett angrepp utförs tills att det upptäcks, hos företagen förra året – från en median på 106 dagar till hela 175 dagar.

Läs också: GDPR ställer nya krav på e-posthantering – här är åtta tips

En förklaring till den markanta ökningen skulle kunna vara nya verktyg som gjort det lättare att upptäcka intrång långt tillbaka i tiden, men Fireeyes analytiker Jens Monrad tror att det är fler faktorer som spelar in.

– EMEA-regionen [Europa, Mellanöstern och Afrika] har svårt att mogna i sitt säkerhetsarbete. Dels beror detta på en kompetensbrist, många företag letar idag febrilt efter säkerhetskunnig personal, och dels är det få företag som arbetar utifrån en säkerhetsplan, säger han till Techworld.

Enligt Jens Monrad är det många företag som tror att de kan köpa sig fria från det egna säkerhetsarbetet genom olika tjänster och produkter, vilket förvisso kan stärka ett företags säkerhet men inte nödvändigtvis räcker hela vägen om inte alla chefer och anställda är med på hur hotbilden ser ut.

– Mitt råd till alla företag är att ta fram en säkerhetsplan, där man tar reda på vilka de största tillgångarna är och vem som har tillgång till dem, och varför. Det behöver inte kosta något att ta fram en sådan plan, men det tar tid.

Läs också: Dataintrånget mot Equifax kan ha blivit det dyraste i företagshistorien

Att arbeta utifrån en säkerhetsplan underlättar inte bara det dagliga säkerhetsarbetet, utan det kan också förenkla skadehanteringen vid ett dataintrång, då företaget enkelt kan se vilka åtgärder de tagit och vilka hål som de missat.

– När GDPR börjar gälla har företagen 72 timmar på sig efter att de upptäckt ett intrång innan det ska redovisas. Då gäller det att man kan förklara vad som hänt och varför det kunde ske, säger Jens Monrad och fortsätter:

– Många företag tror att säkerhetsarbetet enbart är tekniskt, men man bör ha en plan för alla delar. Till exempel bör man ha klart för sig vem som sköter kommunikationen med polisen och vem som sköter kontakten med media.

Att många saknar en utarbetad säkerhetsplan beror inte bara på slarv. I vissa fall kan det vara som så att företaget helt enkelt inte förstår vilka tillgångar de sitter på och vem som kan tänkas vara ute efter dem.

– Hackare letar alltid efter en väg in, och vi har sett fall där de angripit mycket små företag som varit underleverantörer till deras egentliga måltavla.

Läs också: "Bråttom höja it-säkerheten inför nya dataskyddslagen GDPR"

Av de företag som råkar ut för cyberangrepp slutar det ofta inte där. Enligt Fireeyes forskning råkar omkring hälften av dem ut för ytterligare angrepp.

– När ett dataintrång blir offentligt är det fler cyberkriminella som ser sin chans att roffa åt sig, därför är det väldigt viktigt att dra lärdomar av ett angrepp och implementera dem i en säkerhetsplan, säger Jens Monrad.

Det här bör ditt företag tänka på vid arbetet med en säkerhetsplan 

1: Se över företagets tillgångar.

– Allt går inte att skydda men man bör veta vilka tillgångar som är företagets kronjuveler. Skydda dem extra noga, se över vem som har åtkomst till dem och varför, säger Jens Monrad.

2: Arbeta aktivt med planen, låt den inte bli ett dokument som ingen tittar på.

– En säkerhetsplan ska inte bara vara ett papper man tagit fram, håll den uppdaterad, säger han.

3: Ta reda på företagets svagheter.

– Anlita ett redteam som genom penetrationstester kan komma fram till vilka säkerhetshål det finns och hur ett angrepp skulle kunna gå till.