Hackerangrepp kunde ha undgåtts

Det uppstod världsomfattande panik, fredagen den 12 maj, när nyheten spred sig om att hackare hade släppt ransomware-programmet WannaCrypt, och att tusentals Windows-datorer över hela världen var drabbade .

Först trodde man att det var ett målriktat angrepp men allteftersom fler och fler datorer drabbades, och säkerhetsexperter analyserade situationen, stod det klart att det var fråga om att hackare hade släppt lös en orm som angrep en säkerhetsbrist i äldre versioner av Windows.

Enligt verkställande direktör hos SIG – Software Improvement Group, Theis Eichel, är incidenten ett exempel på att it-säkerhet fortfarande inte tas tillräckligt seriöst.

– Den senaste tidens exempel på hackerangrepp, och annan slags olagligt inträngande i företags it-system, visar tyvärr på att det krävs betydligt mer fokuserade insatser för att möta it-kriminalitet i framtiden. Vi upplever tyvärr att många verksamheter, under alltför lång tid, har åsidosatt ett förnuftigt skydd av sig själva. It-kriminella är idag så duktiga att att det ska helt andra medel till för att möta hoten, säger han.

Bristande fokus på säkerhet

Enligt Theis Eichel var angreppet från just WannaCrypt ett angrepp som, trots att skadorna var omfattande, helt hade kunnat undgås.

– Problemet kärna är åldrande it-system och bristande säkerhetsuppdateringar av operativsystem. Så angreppet hade kunnat undgås med bara en gnutta framförhållning och eftertanke. Det egentliga problemet visar hur lite fokus it-säkerhet har idag hos många verksamheter. När verksamheterna inte prioriterar de mest grundläggande säkerhetsåtgärderna krävs det inte en spåmand för att förutse vad som händer, om det kommer ett mer sofistikerat angrepp, som är långt svårare att bekämpa, förklarar han.

Bekymrad för att bli utsatt för it-kriminalitet

I en färsk undersökning från PWC, utförd bland 500 personer på ledningsnivå, anger 57 procent att de är bekymrade för att bli utsatta för it-kriminalitet. Trots det anger endast 30 procent av dem att it-säkerhet är ett av deras fem primära investeringsområden, under det kommande året.

– Även om talet visar ett ökat fokus på försvar mot it-kriminalitet är det ändå bekymrande tal. I dag kan du lamslå en verksamhet om du kan skada dess it-infrastruktur. Vi ser tyvärr alltför många verksamheter som inte har överblick över deras it-säkerhet och potentiella svagheter, avslutar Theis Eichel.