Gå direkt till huvudinnehåll Gå direkt till sök

Branschfrågor

28 februari 2024

Cyberattacker mot handeln- ett allvarligt hot

Sårbarheten för cyberattacker är en baksida av handelns digitalisering. I denna text diskuteras vikten av att ha en bransch med ett robust skydd mot intrång som kan få långtgående konsekvenser för anställda, företag och samhälle.

dator, unsplash

Det är svårt att på ett djupare plan få grepp om hur en hackerattack/cyberattacker går till. Men det är desto lättare att se konsekvenserna av dem. Konsekvenserna är obehagliga och ibland direkt förödande. Flera allvarliga incidenter den senaste tiden påminner om detta. Efter ett dataintrång nyligen läckte 70 miljoner lösenord till applikationer som Facebook, Netflix och PayPal. Parallellt skedde en massiv hackerattack i mitten av Januari mot IT-leverantören Tietoevry. Den drabbade ett stort antal företag, regioner och kommuner i Sverige med resultatet att verksamhet sattes ut spel. Inom handeln hörde Granngården, Stadium och Rusta till de hårdast drabbade. Attacken visar att hackerattacker inte bara ett problem som är kopplat till e-handel. Såväl e-handel som butiker kan slås ut, och därtill logistikförsörjningen till handlarna. Tar vi Rusta som exempel påverkades förutom e-handelsidan också varuförsörjning, marknadsföring och kapaciteten i kassarna, med en uppskattad negativ försäljningseffekt på omkring 70 miljoner under Januari. Och först tre veckor efter attacken var företaget redo för att återuppta sin e-handel. 

Cyberattacker är ett allvarligt problem och handeln är inte på något sätt frikopplat från det. Snarare tvärt om. I själva verket tillhör handeln de fem mest drabbade branscherna. I snitt utsätts handelsföretag för över 500 cyberattacker per vecka. Det innebär att handeln i den meningen är mer drabbad än exempelvis industrin och bank/finanssektorn. Handeln har därför av IT-experter beskrivits som ”särskilt utsatt”. De flesta attacker avvärjs lyckligtvis, men på senare år har många stora detaljhandelsföretag drabbats av attacker som temporärt slagit ut hela eller delar av verksamhet. Det gäller bland annat Synsam, Bauhaus, Coop och Mediamark (Numera Power) och Power. Varningssignaler har alltså inte saknats inför den attack som nu drabbat många handlare.

Oavsett bransch har de flesta cyberattacker oftast syftet att pressa det utsatta företaget på pengar och/eller att stjäla personuppgifter som kan nyttjas av kriminella i exempelvis bedrägerier. Hittills har det varit mer ovanligt att cyberattacker primärt haft syftet att slå ut verksamheter för att skada organisationer eller att störa samhället. Men den risken finns. Därav är attacker mot myndigheter och hälsa/sjukvård ytterst allvarliga. Men även handeln har en samhällsbärande och livsnödvändig funktion. Det såg vi inte minst väldigt konkret under Covid-pandemin. Alla anställdas heroiska insatser och företags omställning av verksamhet var att yttersta betydelse när många regler och principer för hur ett samhälle normalt fungerar sattes ur spel. 

Covid-pandemin visade ännu en gång att personalen är handeln viktigaste och mest kritiska resurs. Men en hackerattack som helt slår ut verksamheter står anställda maktlösa inför. När det händer talas det om de pengar företagen riskerar förlora, men sällan om den olust och den osäkerhet som cyberattacker kan innebära för de anställda. Det är beklagligt och förstärker ytterligare bilden av att cybersäkerheten inom handeln behöver diskuteras mer. För personalens, branschens och samhällets skull måste känsligheten för attacker vara minimal och säkerheten maximal. 

 

 

Martin Briland Rosenström, utredare på Handels.
Martin Rosenström

Utredare på Handels