Hur försvarar du dig mot IT-attacker som Franchisetagare?

januari 24, 2024

“Coop-anställda hängs ut på Darknet”, var en mörk rubrik som publicerades på SVT. I artikeln framgick att Coop i Värmland genom en IT-attack drabbats av att anställdas passfoton och personuppgifter nu fanns ute för allmän beskådan. Dessutom har en rad andra liknande attacker inträffat mot olika former av kända kedjor, där allmänheten med största säkerhet endast känner till ett fåtal av de försök som gjorts.

Ack du kära 20-tal. Med ny teknologi har vi hittat nya lösningar och kan idag utföra tjänster och sälja varor på sätt som man aldrig hade kunnat drömma om för hundra år sedan. Med nya teknologier följer också nya problem, där de som av politiska eller ekonomiska skäl önskar skada en organisation har helt andra möjligheter att göra det utan att befinna sig i fysisk närhet av kedjan.

Till saken hör att de flesta kedjor har ett antal svagheter eller utmaningar i sin IT-säkerhet.  Det är ingenting som är unikt för franchise, utan gäller många större kedjor. Även om medvetenheten kring cyberhot har ökat under de senaste åren så är det sällan det mest spännande att satsa pengar på. Få personer har väckt halleluja-stämning i styrelserum genom att säga att de vill avsätta 100 miljoner på att skaffa nya brandväggar och utbilda personal i säkerhetsfrågor, när sådan tid och pengar alltid konkurrerar med andra investeringar som kan ha en mer direkt effekt på kedjans ekonomiska utveckling.

Samtidigt så drömmer nog många VD:ar på franchisekedjor mardrömmar om vad som kan hända. Vad händer när kassorna inte fungerar att betala genom? Vad händer när ingen kan boka hyrbilen för att systemet är låst? Vad händer när man inte kan registrera bostadsbyten?

Som franchisetagare i dessas system så är detta också en risk. Samma sak som drabbar kedjan som helhet, drabbar den enskilda franchisetagaren. När kalkyler är byggda på en viss affärsvolym, så kan avbrott i driften på några dagar göra att företag välts över ända om det vill sig illa nog.

Frågan blir då uppenbar för franchisetagaren;  Vem som betalar räkningen i slutet av dagen? Ska franchisegivaren ersätta franchisetagarna för ekonomisk skada? Hur snabbt ska detta åtgärdas?  I så fall – hur ska denna ekonomiska skada beräknas?

I parternas franchiseavtal så berörs IT-frågor oftast i väldigt liten utsträckning. I bästa fall så framgår det att franchisetagaren betalar för IT som franchisegivaren upphandlar. Väldigt sällan framgår en SLA (service level agreement) där Franchisetagaren kan kravställa på tillgänglighet för affärskritiska IT-system eller åtgärdstider vid problem. Att hitta ett franchiseavtal där det tydligt framgår vitesnivåer, eller annan form av beräkning av skada för franchisetagarens verksamhet vid en IT-attack är lika troligt som att springa på en Enhörning när man går till frisören.

Denna fråga behöver komma upp till ytan i franchisevärlden. Du som franchisetagare, fundera på detta: Har du ett IT-system som du inte skulle kunna klara dig utan i 24 timmar? Om du måste klara dig utan det i en vecka, hur går det för dig då?

Många franchiseavtal måste revideras gällande denna fråga. Vi har försäkringar som täcker mycket för våra företagare när det kommer till uppkommen skada, men ingenting ersätter ett bra förhandlat franchiseavtal. För det när olyckan väl slår till är det stor risk att bli den som sitter med Svarte Petter på hand.

Bli medlem

Som medlem får du tillgång till en mängd olika förmåner såsom rådgivning, avtalsgranskning, förhandlingar och problemlösningar. Dessutom får du tillgång till många olika ramavtal och möjlighet att delta i utbildningsresor.