Svenska startup-företag behöver skydda sin innovation

Det senaste året har präglats av stora cyberattacker, bland annat den ransomwareattack som drabbade Coop, men också en mängd andra mindre företag med mindre finansiella muskler har drabbats.  
 
En utmaning är att den cybersäkerhet som erbjuds små och mellanstora företag har samma upplägg som för stora företag, vilket kan innebära att man väljer att inte investera i säkerheten eftersom det blir för dyrt i förhållande till de låga intäkter som exempelvis ett startupföretag kan dra in under de första åren. Detta innebär i sin tur att framgångsrik svensk innovation riskerar att kidnappas av cyberkriminella, som lätt kan hacka sig in på små och otillräckligt skyddade företag, stjäla deras affärskritiska information och hota att sälja den vidare till en konkurrent om man inte betalar en lösensumma för den stulna informationen. Det är detta som inom cybersäkerhetsvärlden kallas kidnappningsprogram – på engelska ransomware. 
 
Svensk innovation en guldgruva för cyberkriminella 
Då Sverige är känt som en guldgruva för innovation, med stora kända varumärken som Spotify, Klarna och Mojang som de främsta exemplen på svensk innovation, är det inte helt konstigt att cyberkriminella kan se uppstartsföretag som en intressant måltavla. För hur mycket är man redo att betala för den innovation som ligger till grund för ens hela verksamhet? Vissa är nog redo att betala rätt mycket.  
 
Men det finns sätt att skydda svensk innovation som inte behöver kosta skjortan och som är anpassat till små och mellanstora företags verksamhetskostymer. Och det är genom att använda sig av en leverantör av IT-tjänster, snarare än att gå direkt till de stora och ofta dyra cybersäkerhetsföretagen.  
 
Snabbfotat skydd 
Använder man sig av en IT-tjänsteleverantör, också kallat en Managed Service Provider – MSP, kan man känna sig trygg med att man inte själv behöver vara expert på cybersäkerhet för att veta vad man behöver beställa och hur mycket tid den som är IT-ansvarig på företaget behöver lägga på att säkra företagets information. Fördelen att använda sig av en MSP är att också cybersäkerhetsarbetet kan outsourcas och i stället kan personalresurser läggas på exempelvis DevOps eller andra aktiviteter som kräver spetskompetens inom IT, och som bidrar till företagets innovation och produkt/tjänsteutveckling. Detta medan man kan överlåta det tidskrävande arbetet med att skydda företagets innovation mot cyberbrottslingar på en IT-tjänsteleverantör som kostar både mindre i personalresurser i jämförelse med om man skulle ha en dedikerad IT-säkerhetschef på företaget, samt om man skulle gå direkt till en cybersäkerhetsleverantör.  
 
En MSPs ansvar är att anpassa cybersäkerhetsupplägget efter det specifika företagets behov och resurser, och de kan erbjuda mer eller mindre handfast stöd beroende på vilka personalresurser som finns på företaget. Om företaget redan har en ytterst cybersäkerhetskunnig IT-chef så kanske de inte behöver lika mycket regelbundet stöd från IT-tjänsteleverantören. Men om de inte har någon alls på företaget som har kompetensen att hantera cybersäkerhetsrelaterade frågor, så kan man outsourca även underhållet av cybersäkerheten till vardags på MSP:n. Detta upplägg innebär att även uppstartsföretag har råd och möjlighet att skydda sig ordentligt, utan att själva behöva förhandla kring dyra avtal med cybersäkerhetsföretag som vill sälja samma upplägg till många företag, oavsett företagens storlek, resurser och specifika behov. 
 
Svensk innovation måste skyddas för framtiden 
Om inte cybersäkerhet görs tillgänglig också för mindre företag och för dem som behöver lägga mer resurser på forskning och utveckling än på IT, så kommer vi få det svårt att stå konkurrenskraftiga som ett IT-innovationsland. Då mängden kidnappningsprogram ökar mer och mer för varje år kommer också mängden företag som hamnar i skottgluggen för de cyberkriminella att öka. Detta eftersom de kriminella har börjat inse värdet av immateriella tillgångar, och då allt mer av vår data lagras i molnet, och då allt mer utveckling sker på öppen källkod, så har möjligheterna för de cyberkriminella att komma åt immateriella tillgångar ökat i samma takt som utvecklingen av kidnappningsprogram. Därför är det viktigt för uppstarsföretag att inte tumma på cybersäkerheten eller försöka hantera den på egen hand genom bristfälliga resurser. Genom att använda en MSP kan man därmed trygga företagets innovation och samtidigt lägga sina resurser på de ställen där de verkligen behövs för att framtidssäkra företagets erbjudande och verksamhetsutveckling. Först då kan vi garantera att Sverige förblir det techstartup-land vi är så kända för att vara. 

Scott Gower, nordisk säljchef på Datto