search bubble news heart bars angle-right angle-up angle-down Twitter Facebook linkedin close clock map-marker calendar
  • Nyheter

Dataintrång ett allvarligt hot mot advokater

It-angrepp är ett växande hot mot advokatbyråerna. Förutom att känslig information kan spridas riskerar advokatbyrån stora kostnader och mycket arbete vid ett intrång. När dataskyddsförordningen träder i kraft blir det ännu viktigare med it-skydd.

Åtta personer står just nu inför rätta i Malmö tingsrätt, åtalade för dataintrång hos en lång rad företag, myndigheter och organisationer. Bland dem som utsatts finns också två advokatbyråer.

Internationellt finns flera exempel på hur cyberattacker har slagit hårt mot advokaters verksamhet. I Sverige finns inga siffror över hur vanligt det är med dataintrång och cyberattacker. Amerikanska undersökningar ger lite olika resultat, från American Bar Associations enkät som visade att 14 procent av advokatbyråerna någon gång drabbats, till säkerhetsföretaget LogicForce vars studie säger att hela två tredjedelar av advokatbyråerna upplevt någon form av attacker. De flesta menar dock att attackerna blir både vanligare och mer sofistikerade.

– Vi ser att hotbilden har förändrats. Ransomware (se faktaruta nedan) har utvecklats till att bli ett hot mot hela företag, säger Kristoffer Haleen, som ansvarar för advokaternas cyberförsäkring hos försäkringsmäklaren Willis Towers Watson. Han konstaterar att kostnaderna för varje incident stiger och efterlyser en ökad medvetenhet om riskerna för it-angrepp.

– I många företag utgår man från att it-avdelningen eller ens leverantör ska sköta det. Men för att skydda sig behöver alla användare i en organisation bli medvetna om riskerna, säger Haleen.

Inte minst behöver advokatbyråernas ledningar arbeta kontinuerligt för att minimera risken för intrång. Utbildning av alla datoranvändare i organisationen är en annan viktig faktor för att undvika att någon till exempel sprider skadlig kod genom att klicka på en länk i ett e-postmeddelande. Om det ändå inträffar ett angrepp kan en bra försäkring vara till stor hjälp. Willis Towers Watson ser ett stort intresse från advokatbyråerna för den frivilliga cyberförsäkring som man förhandlat fram.

Cyberförsäkringen ersätter advokatbyrån för kostnader som att anlita de experter som krävs efter en attack. Den ger också ersättning för utebliven intäkt till följd av angreppet. Försäkringen omfattar dessutom skadeståndsansvar och skydd för administrativa sanktioner till följd av brott mot dataskyddsförordningen, GDPR, som träder i kraft i maj 2018.

I och med ikraftträdandet av GDPR ställs nämligen ännu högre krav på att skydda personuppgifter. Företag som drabbas av dataintrång och som visat sig ha slarvat med säkerheten kan då få betala höga sanktionsavgifter.

Kristoffer Haleen betonar att försäkringens kanske viktigaste funktion är att ge tillgång till snabb hjälp för den som drabbas. Vid ett intrång kan försäkringsbolaget genast tillhandahålla it-experter och andra resurser. Erfarenheten säger att just detta är oerhört viktigt för att ett drabbat företag snabbt ska komma till rätta med problemen.

Läs mer om Advokatsamfundets cyberförsäkring på Advokatsamfundets webbplats, inloggning krävs.

 

FAKTA: Vanliga cyberangrepp

Malware

Skadlig kod som ger personerna bakom intrånget åtkomst till eller möjlighet att skada en dator utan att ägaren känner till det. Ett vanligt sätt är att gömma koden i en länk i ett mejl.

Ransomware

En variant av malware som hindrar åtkomst till ett datasystem. När ransomware har installerats kan användaren inte längre använda datorn. Ofta krävs en lösensumma.

Distributed Denial of Service (DDoS)

Ett försök att göra en dator, nätverk eller onlinetjänst otillgänglig genom att överbelasta

den med trafik från ett flertal datakällor.

Datavirus

Skadlig programkod som skapats för att infektera program och filer och spridas vidare i nätverket.

Källa: Broschyr ”Advokatsamfundets cyberförsäkring”, Willis Towers Watson.

Ulrika Öster