– IT-säkerhet måste fortfarande ses som en helhet där man vinner på att förstå och förebygga snarare än att reaktivt svara på uppkomna attacker och intrång. När huset brinner är det som bekant för sent att teckna en försäkring. Men för företag som drabbas går det ändå att få kvalificerad hjälp även när attacken pågår, säger Per Söderqvist, säkerhetsexpert på Sophos. 

Under de senaste två åren har Sophos Rapid Response-team kallats in för att undersöka och åtgärda hundratals cyberangrepp. Av dessa är cirka 80 procent relaterade till ransomware (gisslanprogram) och resterande del handlar bland annat om borttagning av kryptominerare och webbskal.

– Antalet attacker fortsätter att öka och vi ser tyvärr hur många företag är tvåa på bollen när det kommer till IT-säkerhet. När inkräktaren väl får tillgång till IT-miljön måste tiden mellan upptäckt och åtgärd kortas till ett minimum. För att klara den sista fasen, åtgärd och uppföljning, är det ganska få svenska företag som har tillräckliga resurser internt, särskilt vid en mer omfattande attack, säger Per Söderqvist.