Efter helgens överbelastningsattacker går det att ställa sig frågande till hur förberedda svenska företag verkligen är för hotbilden i dag. Det går även att fundera kring hur svenska företag värderar sin webbaserade verksamhet.

Överbelastningsattacker i olika taktiska utföranden har under många år varit en verklighet, och trenden växer sig bara starkare och starkare. I själva verket har denna trend nu blivit standard, inte bara för mediebolagen utan för alla som har webben som en kärna i sin verksamhet.

För oss inom branschen kommer helgens attacker inte som någon överraskning. Och det är inte sista gången vi ser detta förlopp utspela sig. Överbelastningsattacker är ett effektivt verktyg som illasinnade aktörer kommer fortsätta använda.

Läs också: Julgransattacker sänkte de svenska mediesajterna i helgen

Under fjärde kvartalet 2015 identifierade och hanterade Akamai 3600 DDoS-attacker, en ökning med 149 procent jämfört med samma kvartal 2014. Jämfört med tredje kvartalet 2015 är det framför allt attacker på domännamnssystemet (DNS) som ökat dramatiskt, med 92 procent.

Det är tydligt att ledningen i många svenska bolag har missbedömt allvaret i hotbilden under en längre tid. Av erfarenhet finns förståelse för hotet på företagens IT-avdelningar, men frågan prioriteras sällan av ledningen.

Som mål för dessa attacker är svenska bolag definitivt inte något undantag. Svenska bolag, både inom privat och offentlig sektor, är dessutom väldigt dåligt förberedda, något som effekten av senaste tidens attacker är ytterligare ett bevis på. I både USA och många EU-länder finns en helt annan beredskapsnivå, exempelvis med så kallade distribuerade försvarslösningar, det vill säga att sprida ut data/accesspunkter på olika ställen. Slås en nod ut tar en annan över, vilket gör det mycket svårare eller rent av omöjligt att slå ut affärskritisk infrastruktur.

Läs också: Basefarm om ddos-attacken: "Inte affärsmässigt bygga vilka skydd som helst"

Dagens ”bra nog”-mentalitet som många svenska företag uppvisar är inte längre tillräcklig. Att skydda accessen till den en enda datahall, eller förlita sig på att din internetleverantör ska stå pall räcker inte. Stora överbelastningsattacker kan bara hanteras på ett enda sätt: genom distribuerat skydd. Det vet vi. Det handlar inte om den vassaste lösningen i datahallen, utan om hur utspridda accesspunkterna är. Ju större spridning, desto säkrare. Enklare än så blir det inte.

Så vad ska krävas för att svenska bolag ska agera och säkra upp sin verksamhet? Vad händer om er datahall eller operatör överbelastas? Detta är fråga som snabbt måste upp på ledningsgruppens bord. Veckans attacker bevisar att effekterna blir stora om frågan inte tas på allvar.

Per Sterner
Nordenchef Akamai