Advokat med erfarenhet från Pentagon:
Samarbete krävs för att möta cyberhoten
Nr 5 2022 Årgång 88För effektiv cybersäkerhet är företagets juristavdelning minst lika viktig som it-avdelningen, och advokatbyråerna behöver kompetens på flera rättsområden för att kunna vägleda klienterna.
Amerikanske advokaten Michael Bahar är delägare på Eversheds Sutherlands kontor i Washington, D.C. och leder firmans cybersäkerhets- och integritetsgrupp. När han var på besök på firmans Stockholmskontor i maj ledde han en workshop i form av ett simulerat cyberangrepp.
Michael Bahar konstaterar att företag ägnar mer uppmärksamhet än tidigare åt cybersäkerhet och tar frågan på större allvar.
– Det handlar inte längre bara om att stjäla personuppgifter. Det handlar om att underminera företag, destabilisera dem, tvinga fram lösensummor. Det kan till och med handla om att störta hela system. Särskilt när den geopolitiska instabiliteten ökar, tilltar fruktan för systemomfattande angrepp, säger han.
Advokat Sara Malmgren arbetar bland annat med integritet och informationssäkerhet på Eversheds Sutherlands Stockholmskontor. Hon påpekar att Sverige är ett extremt digitaliserat land.
– Vi är bland de mest digitaliserade i världen. Vi är online för alla tjänster och är fullständigt beroende av bank-ID, Swish och digitala banktjänster, säger hon.
Digitaliseringen medför också större utsatthet för cyberangrepp. Enligt Michael Bahar är det mest utbredda angreppet just nu utpressningsvirus, eftersom de är ett bra sätt att pressa fram pengar.
– Men hotmiljön utvecklas snabbt. Utpressningsvirus används primärt av kriminella för att få pengar – men virusen kan också stänga ner din verksamhet. Det finns flera exempel på virus som ser ut som utpressningsvirus, men där förövarna inte har brytt sig om pengar. De har bara velat stänga ner företaget. Vanligtvis är det stater som har agerat så. När den politiska osäkerheten och instabiliteten ökar, kan vi vänta oss fler destabiliserade och destruktiva angrepp, inte ekonomiskt motiverade angrepp, säger han.
Sara Malmgren understryker att en advokatbyrå måste ha kompetens på alla rättsområden som behövs, när ett klientföretag drabbas av ett cyberangrepp.
Michael Bahar instämmer:
– För snabb respons gäller det att först vara nära it-avdelningen. Därefter handlar det om regelefterlevnad, extern kommunikation, PR, eventuella rättsprocesser. Men vad advokater verkligen kan bidra med i en kris är lugn. Lugn och förmågan att se den andra sidan – att tänka som motståndaren, säger han.
Michael Bahar pekar på att jurister med kompetens inom integritetsområdet kommer att få en viktigare roll, eftersom det blir allt svårare att göra due diligence när lagarna hela tiden ändras.
– Du kan förvärva ett företag som följer reglerna i dag. Men företaget kanske gör affärer i Kalifornien, en av världens tio största ekonomier. Där införs en ny dataskyddslag den 1 januari 2023, så du ärver problem som kan visa sig om sex månader. Det måste du identifiera med due diligence och se till att ha en plan för att snabbt uppdatera företagets personuppgiftspolicy och rutiner. Nu måste arbetsrätts- och M&A-advokater också bli integritetsadvokater, sammanfattar han.
Magnus Andersson