Som straff eller mot­prestation får mottagaren arrangera ett s.k. hemma-hos-möte eller vad vi i daglit tal skulle kalla studiebesök. Det slog mig när jag åkte hem från detta att det är ganska naturligt att vi inte längre ser värdetransportrån eller värdedepårån, som Helikopter­rånet som nyligen visats SVT.

Tyvärr försvinner inte kriminaliteten bara därför.

Det är helt enkelt för stor risk att genomföra en sådan aktivitet i förhållande till möjligt utfall. Vissa skulle nog till och med säga att det är omöjligt att göra något i stil med heli­kopter­rånet idag. Värdetransportföretagen är för duktiga, säkerheten rigorös och riskarbetet i absolut världsklass. Tyvärr försvinner inte kriminaliteten bara därför, den söker sig bara till andra arenor och närmare bestämt i väldigt stor utsträckning till den största av dem alla; Internet.

 

Ökad efterfrågan

 

I risk- och försäkringssammanhang pratar man generellt sett om Cyber som något dåligt och inte sällan som ett rejält hot mot verksamheter. Vi har också sett stora mängder intrång, bedrägerier, hackningar, överbelastnings­attacker och andra liknande företeelser som samtliga har onda uppsåt eller i vart fall inte syftar till något gott. Företag, myndigheter och organisationer måste skydda sin egendom, sina företagshemligheter och sina system som hanterar betalningar. Detta har lett till ökad efterfrågan på risk- och försäkringstjänster knutna till cyberhoten.

Är det kanske lite av kejsarens nya kläder över det hela?

Dessutom har det lett till en diskussion i branschen om de risker som föreligger egentligen är något nytt. Är det kanske lite av kejsarens nya kläder över det hela? Ett bedrägeri är ett bedrägeri om än det genomförs via internet. En stöld är en stöld även om det genomförs genom att någon tar sig in i ett system och stjäl företagshemligheter. Det som möjligen är nytt är överbelastningsattackerna mot banker och myndigheter. Blir dessa för frekventa kan de innebära stora systemstörningar för samhället och det kan nästan kännas förvånande att våra politiker inte lagt ned mer kraft på dessa frågor utan – som det verkar – mest på outsourcing av IT-systemen.

 

Mycket positiva möjligheter

 

Kommer vi då att fortsätta famla halvt i blindo när det gäller cyber. Om jag ska svara själv på frågan tror jag inte det eftersom det känns som att allt flera aktörer börjar att arbeta mer strukturerat och kunnigt i frågan. Dessutom är det ju så att Cyber inte bara är ”the Dark Side” utan innebär så mycket positiva möjligheter för de allra flesta.

Swerma och vårt Risk Form den 15 mars nästa år kommer att behålla sitt fokus på frågan och redan nu ser man att bedömningen av Cyber-risker eller Cyber-hot är en integrerad del av det allmänna Enterprise Risk Management-arbetet inom myndigheter, företag och organisationer. Fortsättning följer som det brukar heta.