Vi fick en pratstund med Per Söderqvist som arbetar som teknisk specialist på Sophos. Med drygt 15 år i branschen och en stor passion för IT-säkerhet, gillar han särskilt att jobba med partners för att hjälpa dem att utvecklas kunskapsmässigt men också kommersiellt. Ransomware hamnar högt upp på agendan och utgör fortsatt ett stort hot för verksamheter.

Sophos släppte nyligen en global rapport, The State of ransomware in Education 2022, som visar att attackerna ökat mot offentlig sektor och att utbildningssektorn är bland de värst drabbade. Tidigare i år har vi bland annat kunnat läsa om Lincoln University i USA som fick stänga ned sin verksamhet efter 157 år efter att ha utsatts för en ransomware-attack.

Varför drabbas vissa branscher mer av Ransomware?

Vi hos Sophos spenderar väldigt mycket tid på att förstå logiken bakom varför vissa branscher är mer utsatta än andra. När det gäller den publika sektorn och skolor i synnerhet är detta ofta miljöer som är relativt oskyddade och blir därmed ”lågt hängande frukter” för cyberbrottslingar. Vi kan också se att sektorer som generellt fokuserar och investerar mer på cybersäkerhet också drabbas mindre frekvent av attacker. Får de kriminella mer utdelning i vissa sektorer brukar detta leda till bredare attacker mot just dessa och det faktum att de kriminella nätverken nu automatiserar sina attacker i allt större utsträckning gör t ex den publika sektorn ännu mer utsatt.

Vilka är effekterna av en attack och vad kan t ex utbildningssektorn göra för att rusta sig bättre?

I takt med att attackerna ökar i frekvens och blir alltmer sofistikerade kan effekterna vara absolut förödande. Det är inte bara lösensumman som driver kriminella, att stjäla data och personuppgifter har blivit vanligare. Det viktigaste rådet för skolor och alla verksamheter är att arbeta proaktivt med IT-säkerhet och att utbilda användarna kontinuerligt. Utöver detta krävs kompetens och rätt resurser för att snabbt kunna identifiera signaler som indikerar att en attack är på väg. När jag är ute och pratar med kunder så står dock alla inför samma utmaning – att hitta rätt kompetens och lösningar som är anpassade för verksamheten.

Vad händer hos Sophos just nu och vilka är dina viktigaste råd till organisationer därute för att fortsatt säkra sin data, system och tillgångar?

Något som vi fokuserar mycket på för tillfället är att kunna erbjuda cybersäkerhet som en tjänst med övervakning 24/7 och säkerhetsexperter på plats som snabbt kan identifiera och åtgärda eller helt neutralisera ett hot i ett tidigt skede. Verksamheter har helt olika förutsättningar beroende på hotbild och resurser och här är flexibilitet ett nyckelord för oss på Sophos. Vi kan erbjuda en managerad tjänst oavsett om man inte använder Sophos egna produkter eller har kompetensen i huset. Sophos ligger alltid steget före när det gäller cybersäkerhet och vår höga kompetens är något jag är stolt över att kunna dela med partners och kunder.