• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberhygien syftar till en flockimmunitet kring cybersäkerhet som gynnar affären

Visste du att riskerna och hoten i cyberrymden bäst bekämpas genom flockimmunitet, att din organisations förmåga avseende motståndskraft och kontinuitetsförmåga är beroende av att ni har en grundläggande cyberhygien? Förstår din verksamhet affärsnyttan med cyberhygien? Dessa frågor ställer Robert Willborg, CSA på OneMore Secure.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

En god cyberhygien handlar i grunden om riskhantering, modern cybersäkerhet handlar därför om riskperspektiv. Men det förutsätter en korrekt definition av cybersäkerhet. Det är inte synonymt med IT-säkerhet och/eller informationssäkerhet. Cybersäkerheten är harmoni och samverkan av fyra områden: IT-säkerhet, informationssäkerhet, lagar och framför allt en säkerhetskultur.

Målet med en god cyberhygien blir då att arbetet med cybersäkerhet i din verksamhet syftar till att skaffa sig en ökad motståndskraft kopplat till just risker och hot i cyberrymden. Och riskerna där ute för verksamheter kan sammanfattas i bristande lagefterlevnad, ekonomiska risker, operationella och strategiska risker. Bristande riskperspektivet innebär dessutom att verksamheter enbart fokuserar på externa hot, risker och hot som kommer utifrån verksamheten och inte inifrån den. Insiderhot kostar verksamheter nästan det dubbla mot exempelvis ransomware.

Visste du att när vi pratar om cyberhygien är inte bara din verksamhetens hygien som avses. Det omfattar dem ni gör affärer med, som ni levererar till eller som levererar till dig samt deras leverantörer. Cyberhygien är därför det kollektiva digitala verksamhetssveriges cybersäkerhetsförmåga, näringsliv som offentlighet. Vi måste alltså kollektivt uppnå en form av digital flockimmunitet kopplat till risker och hot i cyberrymden. Och i en verklighet där verksamheter många gånger överfört ägandeskapet för cybersäkerhetsarbetet till en extern tjänsteleverantör inom IT kommer denna cyberhygien aldrig kunna uppnås, än mindre en flockimmuniteten. Detta för att cybersäkerhet inte är en IT-fråga utan en verksamhetsfråga. Detta för att leverantörer sällan eller aldrig kan leverera inom alla fyra områdena inom cybersäkerhet.

Låt mig måla upp ett exempel med hur vi riskhanterade Coronapandemin. Vi gjorde det med munskydd, hålla avstånd, tvätta händerna, stanna hemma vid minsta symptom och vaccin. Och effektiviteten låg i att alla gjorde detta. En tjänsteleverantör som levererar IT till er kommer endast kunna ge dig ett ansiktsskydd, be er håll avstånd eller kanske ge er instruktioner på hur ni tvättar händerna. De kan på sin höjd leverera tekniska och begränsade organisatoriska processer. Att faktiskt tvätta händerna, vara uppmärksam på symptom och ta vaccin är er verksamhets ansvar, inte deras. Leverantörerna vet detta och friskriver sig genom avtal att ni inte gör enligt best practice. De heltäckande organisatoriska processerna och själva kulturen att göra rätt, det ansvaret ligger på er verksamhet och era medarbetare. NIS2 utkräver ansvar och allvarliga påföljder för den som tror att endast munskydd och avstånd räcker. Den ställer krav på att ni faktiskt tar vaccinet, tvättar händerna och agerar vid symptom. Flockimmuniteten, vår motståndskraft, vilar på att ni och alla vi andra axlar det ansvaret och gör säkerhet varje dag.

Visste du dessutom att NIS2, DORA med flera andra lagar ställer krav er verksamhets mest eftersatta risken för din verksamhet, era leverantörer och era underleverantörer. Hotet finns absolut utifrån genom skadliga länkar, virus, belastningsattacker och informationspåverkan. Men största hotet är faktiskt redan på insidan. Leverantörer och deras leverantörer brister i förmåga kring cybersäkerhet och därigenom har dålig cyberhygien, därav kraven i NIS2, DORA med andra lagrum. Och dessa lagar vet att flockimmunitet är beroende av systematik kring cybersäkerhet, hur validerar och bevisar ni detta?

Cyberhygienens affärsnytta är direkt kopplat till förtroende för ert varumärke, er verksamhets motståndskraft. Verksamhetens anseende och konkurrenskraft står på spel. Under pandemin ville ni inte samverka med individer som inte tvättat händerna, inte tagit sitt vaccin, inte använde munskydd, inte höll avstånd och eller var uppmärksamma på symptom. Varför skall ni eller någon annan vilja jobba med någon som inte tar cybersäkerheten på allvar och har bristande cyberhygien?

Robert Willborg, CSA OneMore Secure

Säkerhet måste vara lätt att göra rätt, i synnerhet då framtiden ställer krav på systematik, dokumentation och kunna bevisa cyberhygienen. Cybersäkerhet är ett maratonlopp, ett lopp alla faktiskt kan springa. Motivationen för att komma dit går genom det affärsdrivna riskperspektivet att god cyberhygien vittnar om en verksamhet som frodas och där cybersäkerheten är ett DNA.  

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

REKLAMSAMARBETE

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...