• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cybersäkerhet, cyberhygien och leverantörskedjan – allt handlar om förtroende

Att bygga motståndskraft och kontinuitetsförmåga är centrala delar i att jobba med cybersäkerhet. Det är inte bara IT, informationssäkerhet och lagar och kultur som måste harmonisera. Leverantörer måste dessutom leva upp till er egen nivå kring säkerhet. Har du förtroende för den egna kapaciteten så väl som era leverantörers förmåga? Den frågan ställer Robert Willborg på OneMore Secure.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

IT-säkerhet är inte synonymt med cybersäkerhet, den är en del av den. Så bara för att du har en bra nivå av IT-säkerhet innebär det inte att du har en grundläggande cyberhygien kring cybersäkerhet. Dessutom kan man inte upphandla cybersäkerhet i tron att det är plugg-and-play, något som du ansluter i väggen och sen skall det bara fungera. Det kräver handpåläggning för att det skall skydda det viktigaste verksamheten har, sitt varumärke. Bland Sveriges verksamheter råder en utbredd stoppa-huvudet-i-sanden-mentalitet där man dignar under massiva lagkrav, 140+ kontroller i olika standarder och normsystem samtidigt som man har noll insikt i vilka verktyg som verkligen driver affären eller har det affärsdrivna riskperspektivet för ögonen. Så du som har IT-säkerhet inhyrd via tredjepart eller sköter den själv, har du fullt förtroende för deras eller din egen förmåga, eller? 

Cyberhygienen behöver här en lite mer djupare förklaring. Grundläggande cyberhygien är en verksamhet som verkligen förstår att sommar1234! inte är ett säkert lösenord. Cyberhygien innebär att ledningen inte stoppar huvudet i sanden och börjar räkna på hur många incidenter man mäktar med innan man måste investera i dyra lösningar. Cyberhygien är en verksamhet med tydliga mandat och roller, tydligt ägandeskap för cybersäkerhet. Cyberhygien är också en verksamhet som genomsyras av en säkerhetskultur där alla känner sig inkluderade och vågar fråga, medverka och även få förtroende för den egna förmågan att göra säkerhet. Passar din verksamhet in i denna bild, jobbar ni med tydliga och kommunicerade säkerhetsmål, eller?

Den organiserade och vardagsbrottsligheten frodas genom dålig cyberhygien i verksamheter och leverantörskedjor. Genom bristande förmåga hos verksamheter utnyttjar man allt från dåliga lösenord, usel efterlevnaden av regler och krav där dessa processer på sin höjd är en schemalagd aktivitet. Man utnyttjar obefintliga eller dåliga processer kring uppdateringar av hård- och mjukvara, inga backup-processer och ingen säkerhetskultur att prata om. Allt detta är ett smörgåsbord för brottslingar. Genom obefintliga kontroller av leverantörskedjan genom hela avtalstiden så blir detta en inkörsport till din verksamhet många förbiser. 2/3 av alla incidenter kan härledas till just leverantörskedjan. Och det är även här fokus från den organiserade brottsligheten ligger nu. I denna sektor ökar ransomware och malware lavinartat. För om verksamheter har dålig cyberhygien, då har deras leverantörskedja sannolikt ännu sämre. Och historien har visat att genom att angripa en leverantör med många kunder kan det få en virusliknande spridning att avkastningen för brottslingen kan öka tusenfalt. Rätt bra avkastning på arbetsinsats. Men du har ju koll på din leverantörskedja, eller?

Man måste alltså som en del i cyberhygienen också bekräfta att leverantörerna jobbar systematiskt med sin säkerhet, att de också har grundläggande cyberhygien. Alla idag är uppkopplade mot varandra, direkt eller indirekt. Det gör att vi alla sitter i samma båt. Det som drabbar en underleverantör kan drabba andra då denna leverantör levererar till mer än just dig som läser nu. Du måste alltså ha förtroende för att de har detta, nu och genom hela avtalstiden. Detta kräver processer och rutiner men framför allt tid. Detta måste alltså automatiseras och kunna presenteras för en ledning, de med ägandeskap för cybersäkerheten, så de förstår vad det förtroendet betyder och vad det innebär.

Robert Willborg, OneMore Secure

Men ta det lugnt. Du har ju redan koll och förtroende för din verksamhets cyberförmåga, verksamhetens cyberhygien och även din leverantörskedja, eller?

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Nordiskt projekt ska utforska möjligheterna att utveckla en global arktisk fiberkabel

I dag passerar 90 procent av all datakommunikation mellan Europa och Asien genom Röda havet, en rutt som alltmer påverkas av geopolitiska utmaningar. Ambitionen...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI länge varit ett kritiskt redskap, som också väntas bli alltmer...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Copiax tillsätter ny logistik- och fastighetschef

Lars Claesson har mer än 30 års erfarenhet inom supply-chain och logistik. Under den tiden har han arbetat både i strategiska och operativa roller...

Folkuniversitetet ny partner till Kriminalvården

Kriminalvården fördelar varje år pengar till ideella organisationer som främjar att dömda personer kan återanpassas till samhället. Under 2025 handlar det om totalt 35...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Södertörns högskola ska ta fram metod för att följa upp arbetslivskriminalitet

– Det är oacceptabelt med ett arbetsliv där människor kan utnyttjas eller känna sig otrygga. Genom myndighetsgemensamma insatser vill vi stärka den svenska arbetsmarknaden...

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i...

MW Group förvärvar en majoritetsandel i nordiskt cybersäkerhetsföretag

– Sedan MW Groups initiala investering i Eciceron 2020 har vi haft ett nära och framgångsrikt samarbete med företaget. Ecicerons imponerande teknologiska framsteg och...

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...