Intervju

Cyberbrott: från IT-problem till affärskritisk ledningsfråga

– SPonsrad artikel

Sverige drabbas hårt av cyberattacker. Konsekvenserna kan bli förödande – både ekonomiskt och förtroendemässigt – och utvecklingen går i en allt mer oroande riktning. Jan Olsson från polisen berättar hur ni kan ska agera vid attack.

Skriven av
Redaktionen
den
25/8/2025
Kategori
IT & System

Cyberbrottslighet är ett växande hot mot svenska företag – inte bara ur ett säkerhetsperspektiv utan också ekonomiskt. Jan Olsson, kriminalkommissarie vid polisens Nationellt It-brottscentrum, varnar för att konsekvenserna kan bli förödande om företag inte tar hoten på allvar. Han menar att utvecklingen eskalerar snabbt – och att det i grunden ofta handlar om mänskliga misstag.

Jan Olsson är kriminalkommissarie på Nationellt IT-brottscentrum (Noa/SC3) och en av Sveriges främsta experter på cyberkriminalitet och internetrelaterade bedrägerier. Med över tre decennier inom polisen, varav 17 år med fokus på digital brottslighet, har han blivit en välkänd röst i frågor som rör allt från bedrägerier till digitaliseringens konsekvenser.

Större än narkotikahandeln

Enligt internationella beräkningar kostar cyberbrott samhället mer än narkotikahandeln.
I Sverige uppskattas notan till omkring 470 miljarder kronor per år.

"Det är inte bara de direkta brottsvinsterna vi pratar om. Ett företag som blir utsatt kan förlora kunder, lida skada på sitt varumärke eller till och med gå i konkurs." säger Olsson.

Bakom attackerna står ofta organiserad brottslighet – ibland med statligt stöd. Syftet kan vara både att tjäna pengar och att destabilisera samhällen genom desinformation och sabotage. 

Människan är den svagaste länken

Trots avancerade säkerhetssystem är det sällan hårdvaran som fallerar. I upp till 90 procent av fallen börjar attacken med social manipulation, Phishing som det kallas – där en anställd luras att lämna ut information eller klicka på en skadlig länk.

"Alla vet att man inte ska klicka på länkar i mejl, men ändå gör vi det. Därför handlar det i grunden om medvetandegörande företagskultur." säger Olsson.

Backup, incidentplan och kontinuerlig träning

Att köpa dyra säkerhetssystem är inte nog. Mindre företag tror ofta att en backup räcker, men upp till 50 procent kan inte starta upp verksamheten från sin backup. Och ibland är backupen redan infekterad av skadlig kod.

"Man måste ha monitoreringssystem som är uppdaterade, incidentplaner och regelbundna övningar. Alla ska veta exakt vem som gör vad när något händer, det är också viktigt att informera kunder tidigt för att minska riskerna och behålla förtroendet." säger Olsson. 

Kontinuerlig utbildning och kultur

Olsson betonar att det inte räcker med en årlig säkerhetskurs.

"Att skicka personal på tre dagars utbildning vart fjärde år är värdelöst. Man måste hålla säkerheten levande hela tiden. Det kan räcka med korta påminnelser, tester eller små övningar varje vecka."

Som exempel nämner han ett större försäkringsbolag, som genom kontinuerlig utbildning lyckats sänka andelen medarbetare markant som klickar på skadliga länkar. 

Vill du veta mer? Jan kommer att tala på CFOradar, där deltagare får möjlighet att lära sig mer om hur företag kan förebygga och hantera cyberbrott på ett konkret och effektivt sätt.

Anmäl dig nu! 

Tre snabba råd

För CFO som vill agera direkt har Olsson tre tydliga råd:

  1. Skapa företagskultur – Säkerhet ska vara en naturlig del av vardagen, inte bara en engångsutbildning.
  2. Ha en tydlig kontaktpunkt (POC) – Alla anställda ska veta vem de ska vända sig till vid incidenter.
  3. Träna och påverka – VD och IT-chef ska aktivt delta. Övningar, penetrationstester och tävlingar kan integreras i vardagen, till exempel under fikaraster, för att hålla säkerheten levande.
Taggar:
Redaktionen

CFOsvepets redaktion med frilansande experter erbjuder djupgående finansiell analys och rådgivning för affärsframgång, med skräddarsydda lösningar för varje företags unika behov.