• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberhygien syftar till en flockimmunitet kring cybersäkerhet som gynnar affären

Visste du att riskerna och hoten i cyberrymden bäst bekämpas genom flockimmunitet, att din organisations förmåga avseende motståndskraft och kontinuitetsförmåga är beroende av att ni har en grundläggande cyberhygien? Förstår din verksamhet affärsnyttan med cyberhygien? Dessa frågor ställer Robert Willborg, CSA på OneMore Secure.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

En god cyberhygien handlar i grunden om riskhantering, modern cybersäkerhet handlar därför om riskperspektiv. Men det förutsätter en korrekt definition av cybersäkerhet. Det är inte synonymt med IT-säkerhet och/eller informationssäkerhet. Cybersäkerheten är harmoni och samverkan av fyra områden: IT-säkerhet, informationssäkerhet, lagar och framför allt en säkerhetskultur.

Målet med en god cyberhygien blir då att arbetet med cybersäkerhet i din verksamhet syftar till att skaffa sig en ökad motståndskraft kopplat till just risker och hot i cyberrymden. Och riskerna där ute för verksamheter kan sammanfattas i bristande lagefterlevnad, ekonomiska risker, operationella och strategiska risker. Bristande riskperspektivet innebär dessutom att verksamheter enbart fokuserar på externa hot, risker och hot som kommer utifrån verksamheten och inte inifrån den. Insiderhot kostar verksamheter nästan det dubbla mot exempelvis ransomware.

Visste du att när vi pratar om cyberhygien är inte bara din verksamhetens hygien som avses. Det omfattar dem ni gör affärer med, som ni levererar till eller som levererar till dig samt deras leverantörer. Cyberhygien är därför det kollektiva digitala verksamhetssveriges cybersäkerhetsförmåga, näringsliv som offentlighet. Vi måste alltså kollektivt uppnå en form av digital flockimmunitet kopplat till risker och hot i cyberrymden. Och i en verklighet där verksamheter många gånger överfört ägandeskapet för cybersäkerhetsarbetet till en extern tjänsteleverantör inom IT kommer denna cyberhygien aldrig kunna uppnås, än mindre en flockimmuniteten. Detta för att cybersäkerhet inte är en IT-fråga utan en verksamhetsfråga. Detta för att leverantörer sällan eller aldrig kan leverera inom alla fyra områdena inom cybersäkerhet.

Låt mig måla upp ett exempel med hur vi riskhanterade Coronapandemin. Vi gjorde det med munskydd, hålla avstånd, tvätta händerna, stanna hemma vid minsta symptom och vaccin. Och effektiviteten låg i att alla gjorde detta. En tjänsteleverantör som levererar IT till er kommer endast kunna ge dig ett ansiktsskydd, be er håll avstånd eller kanske ge er instruktioner på hur ni tvättar händerna. De kan på sin höjd leverera tekniska och begränsade organisatoriska processer. Att faktiskt tvätta händerna, vara uppmärksam på symptom och ta vaccin är er verksamhets ansvar, inte deras. Leverantörerna vet detta och friskriver sig genom avtal att ni inte gör enligt best practice. De heltäckande organisatoriska processerna och själva kulturen att göra rätt, det ansvaret ligger på er verksamhet och era medarbetare. NIS2 utkräver ansvar och allvarliga påföljder för den som tror att endast munskydd och avstånd räcker. Den ställer krav på att ni faktiskt tar vaccinet, tvättar händerna och agerar vid symptom. Flockimmuniteten, vår motståndskraft, vilar på att ni och alla vi andra axlar det ansvaret och gör säkerhet varje dag.

Visste du dessutom att NIS2, DORA med flera andra lagar ställer krav er verksamhets mest eftersatta risken för din verksamhet, era leverantörer och era underleverantörer. Hotet finns absolut utifrån genom skadliga länkar, virus, belastningsattacker och informationspåverkan. Men största hotet är faktiskt redan på insidan. Leverantörer och deras leverantörer brister i förmåga kring cybersäkerhet och därigenom har dålig cyberhygien, därav kraven i NIS2, DORA med andra lagrum. Och dessa lagar vet att flockimmunitet är beroende av systematik kring cybersäkerhet, hur validerar och bevisar ni detta?

Cyberhygienens affärsnytta är direkt kopplat till förtroende för ert varumärke, er verksamhets motståndskraft. Verksamhetens anseende och konkurrenskraft står på spel. Under pandemin ville ni inte samverka med individer som inte tvättat händerna, inte tagit sitt vaccin, inte använde munskydd, inte höll avstånd och eller var uppmärksamma på symptom. Varför skall ni eller någon annan vilja jobba med någon som inte tar cybersäkerheten på allvar och har bristande cyberhygien?

Robert Willborg, CSA OneMore Secure

Säkerhet måste vara lätt att göra rätt, i synnerhet då framtiden ställer krav på systematik, dokumentation och kunna bevisa cyberhygienen. Cybersäkerhet är ett maratonlopp, ett lopp alla faktiskt kan springa. Motivationen för att komma dit går genom det affärsdrivna riskperspektivet att god cyberhygien vittnar om en verksamhet som frodas och där cybersäkerheten är ett DNA.  

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...

Ny certifieringsingenjör hos SBSC

Han har över 15 års erfarenhet inom säkerhetsbranschen och har tidigare haft roller som tekniker, projektledare, säljare och behörig ingenjör inom brandlarm. Mikael Flyckt...

Junglemap anställer customer success manager

Ingrid Ytre-Arne kommer senast från rollen som innehållsanalytiker på Viaplay och ger sig nu in i en ny roll, i en ny bransch, något...