Vad kan vi lära oss av Coop-incidenten?
Sommaren 2021 drabbades Coop av en stor IT-attack som tvingade dem att stänga hundratals butiker. Kassasystemen slogs ut av ett ransomware, vilket fick många att inse hur sårbara våra samhällen är för cyberattacker.
Incidenten visade också tydligt hur viktigt det är med stark IT-säkerhet och att ha en plan för hur man ska agera om något går fel. I den här artikeln går vi igenom några viktiga lärdomar som vi tar med oss från Coop-incidenten.
Alla kedjor är bara så starka som sin svagaste länk
Coop-incidenten visade tydligt hur även svaghet längre ner i leveranskedjan kan ha stora effekter på hela ens verksamhet.
När företaget Kaseya drabbades av en ransomware-attack, påverkades Coop indirekt genom att deras mjukvaruleverantörer använde Kaseyas produkter. Detta ledde till att Coops kassasystem slutade fungera helt, trots att Coop själva inte använde Kaseya.
Detta visar på hur viktigt det är att man säkerställer att alla delar av sin leveranskedja är skyddade. En kedja är bara så stark som sin svagaste länk, och en liten säkerhetsbrist hos en leverantör kan få stora konsekvenser, vilket Coop-incidenten visar på.
Det är därför viktigt att man försöker arbeta nära sina leverantörer och partners för att säkerställa att hela kedjan är säker. Regelbundna säkerhetskontroller, samordnade krisplaner och stark kommunikation är några av de åtgärder som kan förhindra att en svag länk hos en leverantör äventyrar hela verksamheten.
Vikten av en bra återhämtningsplan
För Coop tog det sex dagar innan alla kunderna kunde börja handla igen, men även efter dessa dagarna fungerade fortfarande inte alla kassor optimalt. Coops tekniker fick åka ut flera gånger för att åtgärda kassor, kösystem och skrivare.
Faktum är att det tog ytterligare sex veckor innan alla system var helt återställda, vilket visar på hur kritiskt det är att ha en genomarbetad plan för att återställa sina system efter en incident.
Att ha förmågan att snabbt kunna återgå till normal drift är exempelvis avgörande för att minimera ekonomiska förluster och upprätthålla kundernas förtroende. Samtidigt behöver man också vara förberedd på att en återhämtning kan ta tid.
IT-säkerhet är ett ständigt arbete
En viktig lärdom från Coop-incidenten är att IT-säkerhet är ett kontinuerligt arbete som kräver ständig uppmärksamhet och utveckling.
Man behöver regelbundet uppdatera sina säkerhetssystem och vara vaksamma mot nya hot som ständigt dyker upp. Det räcker nämligen inte att bara implementera säkerhetsåtgärder en gång, utan de måste kontinuerligt förbättras och anpassas efter den nuvarande hotbilden.
För att uppnå en hög nivå av IT-säkerhet är det avgörande att förstå den egna verksamheten och dess plats i leveranskedjan, vilket Coop-incidenten också visar på.
För att sammanfatta kan man säga att Coop-incidenten påminner oss om att cyberhot är verkliga och kan få stora konsekvenser.
Incidenten visar också på att ingen är immun mot cyberhot, utan varje företag, oavsett storlek eller bransch, kan drabbas. Därför är det avgörande att vara förberedd och agera innan det värsta inträffar.
Man bör exempelvis alltid fortsätta att investera tid i säkerhetsutbildning, hålla systemen uppdaterade och skapa en kultur där IT-säkerhet är en prioritet. Detta skapar bra förutsättningar för att snabbt kunna identifiera och hantera hot innan de orsakar skada.