Peter Käll, cybersäkerhetsrådgivare på Grant Thornton.

Därför kan revisorn vara rätt stöd för tryggad IT-säkerhet

Om ett företag ska hantera sin IT-säkerhet kan det vara revisorn som ska kontaktas.
– När vi gör revision tittar vi mycket på IT-risker. Vi kan hjälpa till med rådgivning innan ett cyberangrepp, men också med efterarbetet för att få igång verksamheten om man blivit utsatt, säger Peter Käll, cybersäkerhetsrådgivare på Grant Thornton.

Cyberbrottslighet är ett stort problem världen över och varje dag utsätts företag och organisationer för olika typer av angrepp.

Ransomware är en typ av angrepp där skadlig kod kommer in i IT-systemet och krypterar servrarna så att data blir otillgänglig. De cyberkriminiella kräver därefter betalning för att återställa skadan. Om företaget väljer att inte betala kanske datan förstörs – vilket kan driva verksamheten i konkurs.

– Ransomware har ökat eftersom det fungerar. De cyberkriminella har lärt sig att det finns stora belopp att tjäna på denna verksamhet, säger Peter Käll.

Grant Thornton kan utföra riskanalyser
Förra året drabbades en stor svensk livsmedelskedja av en ransomware-attack som ledde till att många butiker fick stänga i flera dagar, med stora ekonomiska kostnader som följd. Även en kommun i norra Sverige utsattes för en ransomware-attack som ledde till att många av kommunens uppdrag inte kunde utföras.

Cyberkriminella är i dag så avancerade att om de brutit sig in i en organisations IT-miljö, kan de i lugn och ro studera bokföringen för att veta vad som är en maximal men rimlig lösensumma för att lyckas få betalt.

Grant Thornton är en global och välkänd aktör inom revision och konsulttjänster – men ligger också långt framme inom området cybersäkerhet. Bland annat hjälper man till med att identifiera och analysera cybersäkerheten och hur en organisation klarar en cyberattack, bland annat genom så kallade penetrationstester.

Baserat på resultatet kan Grant Thornton ge råd om hur cybersäkerheten ska förbättras.

Grant Thornton kan hjälpa vid cyberattacker
Om en cyberattack ändå utförs kan de hjälpa till att minimera skadan – och återställa verksamheten.

– Har man blivit utsatt kanske man inte vill kontakta ett nytt IT-säkerhetsföretag eftersom man inte vill dela med sig av känslig företagsinformation. Vi som revisorer har redan en djup insikt i företagens ekonomi och en relation som bygger på förtroende. Dessutom har vi tystnadsplikt, säger Peter Käll.

Han ser att vissa företag lägger för lite fokus på cybersäkerhet i tron att det handlar om att hemlighålla information, när det egentligen handlar om att säkerställa tillgängligheten till information och tjänster som behövs för att driva verksamheten.

– Har man en webb-baserad verksamhet så är det webbsidan som driver intäkterna. Om den stängs ned av en attack kommer kunderna att vända sig till en annan leverantör. Detta vet de cyberkriminella som då väljer detta mål. Därför måste även webbsidan vara väl skyddad, avslutar Peter Käll.

Läs mer på: www.grantthornton.se