AI förändrar inte bara hur cyberangrepp genomförs – den förändrar också hur företag måste försvara sig. Enligt Leif Jensen, country manager för ESET i Norden, är det största misstaget många organisationer fortfarande gör att de litar på trafiken innanför brandväggen.
Samtidigt som svenska företag och myndigheter lägger stora resurser på att möta nya regelverk som NIS2 och den kommande cybersäkerhetslagen förändras hotbilden snabbt. AI ger angripare möjlighet att identifiera sårbarheter betydligt snabbare än tidigare – något som enligt ESET kräver ett nytt sätt att arbeta med cybersäkerhet.
– Det absolut viktigaste IT-chefer kan göra nu är att börja titta på trafiken inne i nätverket, bakom brandväggen. Där ser vi att angripare ofta tar sig in, kartlägger miljön och förbereder sina attacker långt innan de slår till, säger Leif Jensen, Country Manager Nordics på ESET.
Enligt Jensen används AI redan av både cyberkriminella och statligt understödda aktörer för att automatisera allt från sårbarhetsanalyser till utveckling av nya angreppsmetoder.
Det innebär att säkerhetsleverantörer nu tvingas använda samma teknik för att kunna upptäcka hoten i tid.
– De kriminella behöver inte ta hänsyn till lagstiftning eller kvalitetssäkring. De testar det som fungerar. Därför ser vi nu hur säkerhetsbranschen investerar allt mer i AI-agenter som kan analysera stora mängder loggdata, identifiera avvikelser och upptäcka sårbarheter betydligt snabbare.
Samtidigt välkomnar ESET det ökade fokus som NIS2 har skapat bland nordiska företag och myndigheter. Jensen upplever att många organisationer använder lagstiftningen som ett tillfälle att se över hela sitt säkerhetsarbete.
Men han varnar också för en vanlig missuppfattning.
– Många tror att om de uppfyller alla krav i NIS2 så är de också säkra. Så fungerar det inte. NIS2 talar om vad organisationer behöver göra, men den talar inte om vilka tekniska lösningar de ska använda eller hur de ska skydda sina miljöer.
Enligt honom återstår ett omfattande arbete även efter att organisationer uppfyllt regelverkets krav.
Sedan Sverige blev medlem i Nato har hotbilden också förändrats.
ESET ser, precis som i Danmark efter den ryska invasionen av Ukraina, att både statligt sponsrade aktörer och grupper som stödjer främmande makt riktar ett ökat intresse mot offentlig sektor och samhällskritisk infrastruktur.
– Vi såg samma utveckling i Danmark när landet tydligt ställde sig bakom Ukraina. Offentliga myndigheter och kritisk infrastruktur blev snabbt måltavlor. Det är en utveckling som Sverige nu också upplever.
ESET har nyligen etablerat ett nytt nordiskt huvudkontor i Köpenhamn samt ett mindre kontor i Göteborg. Bakgrunden är enligt LeifJensen att nordiska kunder efterfrågar lokal kompetens snarare än centraliserade organisationer.
– Företag och myndigheter vill arbeta med människor som känner den lokala marknaden, affärskulturen och hotbilden. Vi ser att flera leverantörer centraliserar sina verksamheter, men vår strategi är den motsatta – att investera lokalt.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
