Efter att i många år ha ägnat sig åt att skydda individer och mindre företag mot traditionell brottslighet så har Stöldskyddsföreningen, SSF, på senare tid fått gå in på ett nytt spår – cyberbrottslighet.
I en rapport från Företagarna förra året uppger 28 procent av företagen att de blivit utsatta för olika typer av it-brott – men det bedöms finnas ett betydligt större mörkertal, inte minst för att olika typer av nätfiskeförsök är så vanliga att företagen inte ser det som brott om försöken inte lyckas.
I dag har Stöldskyddsföreningen därför byggt upp ett antal tjänster för att möta behovet av vägledning och råd när det gäller just cyberbrott.
– Vi har byggt upp den kompetensen och tagit in folk och i dag går 30 procent av våra resurser till det preventiva arbetet mot digitala brott och cyberattacker, säger vd:n Thomas Brühl.
Flätas ihop
Han pekar på att attackytorna också växer i takt med att vårt fysiska och digitala liv blir allt mer sammantvinnade – en Tesla kan kapas på nätet och sedan köras fysiskt, det går att göra inbrott i ett hus genom att hacka digitala lås eller larm och sedan gå in. Kriminella kan också använda smarta produkter att begå andra brott såsom överbelastningsattacker eller proxy.
– Det smälts ihop mer och mer. Och samtidigt blir små företag allt mer utsatta, speciellt som de har fullt upp med sin bokföring, redovisning, att få ut sin plattform och sina produkter. Även om de vet att det finns ett hot så prioriteras det ner.
För att bryta det mönstret vill han göra cybersäkerhet till en affärsmöjlighet – något som ger fördelar.
Och nu arbetar SSF med att få mindre företag att göra grundjobbet och samtidigt kunna visa upp att man gjort sin läxa.
Hoppas på ketchupeffekt
Precis som inom flera andra områden har man tagit fram en certifiering för cybersäkerhet på samma sätt som föreningen certifierar lås. En certifiering som inte bara betyder att låset är godkänt enligt vissa normer utan också ofta är en förutsättning för att få ut pengar på sin försäkring.
På samma sätt hoppas Thomas Brühl att det ska fungera inom cybersäkerhet – att certifieringen ska krävas vid exempelvis en upphandling.
– Då blir det en konkurrensfördel att ha ordning på sin cybersäkerhet. Och jag tror att det kan bli en ketchupeffekt när fler företag certifierar sig så får vi en bättre säkerhet i hela samhället, säger han.
Inte så komplicerad
Samtidigt trycker han också på att den certifieringen heller inte är så stor, omfattande och komplicerad som de ISO-standarder som finns och som större bolag arbetar med.
– Det behöver inte vara så avancerat men hjälper företag att skydda sig, säger han och tillägger att kommande EU-regleringar kring cybersäkerhet, som NIS2, indirekt kommer att ställa krav på mindre företag även om de inte omfattas.
– De stora bolagen måste se till hela kedjan och då omfattas även deras underleverantörer. Attacker sker ofta i ändpunkterna och då gäller det att de har koll på dem.
Kan det vara ett tillfälle för underleverantörer att få ta del av de stora bolagens kompetens? Att be dem om hjälp med att uppfylla kraven?
– Ja det tycker jag, det är en bra idé.
Helpdesk på nätet
Vid sidan av certifieringen så har SSF också tagit fram en mängd andra tjänster som mindre företag kan använda sig av.
– När vi började göra vår digitala transformation gjorde vi en omvärldsanalys och såg att flera andra länder hade skapat ett slags helpdesk, ett ställe för småföretag och individer att vända sig för att få hjälp och stöd.
Resultatet blev Säkerhetskollen, en sajt där man kan testa vad man ha för förmåga, bli uppdaterad om det pågår olika nätfisken och liknande, se om lösenord läckt ut och det senaste tillägget handlar om hur man ska kunna känna igen AI. Dessutom kan man få gratis rådgivning.
– När Ukraina invaderades fick vi, MSB och Polisen tillsammans ett regeringsuppdrag och 40 miljoner kronor för att höja medvetenheten och beteendeförändring. Vi genomförde två stora kampanjer tillsammans med MSB för att driva trafik till Säkerhetskollen.
Delar varningar
SSF är också ett utav de många företag och organisationer som står bakom Digitala varningsgruppen – en sajt som samlar in och delar varningar kring pågående digitala brott och brottsförsök – ansvarig för att samordna verksamheten.
Thomas Brühl understryker att SSF inte är en produktleverantör bland andra utan en ideell och allmännyttig förening där medlemmarna bland annat består av bankerna, försäkringsbolag, detaljhandel och en del myndigheter.
– Vi arbetar främst med beteenden och prevention. Man kan se det som att vi är som fluortanten för småföretag och ger dem lite bättre resiliens och hygien så att de kan skydda sig mot digitala brott. Och det är vi bra på, säger han.
Läs också: Nordkoreas hackare – snabba, skickliga och farliga
