Anna Schneider, Afactor, Carl Heath, RISE, Patrik Slettman, True, Per Lagerström, Junglemap, Ulf Gustavsson, European Organization for Quality, Jan Olsson, Polisen och Jimmy Åberg, SRS Security.

Sedan 2020-talet ringdes in, vilka digitala säkerhetshot är på tapeten för företag idag?

Jan Olsson ”De senaste tre åren har ransomware accelererat och tagit på sig ledartröjan. Tittar vi just på antal kan vi se att phishing attacker går upp kraftigt. Av alla dataintrång som sker i världen så är phishing ansvarigt för 80% av dem. Vi märker att Office 365 har blivit ett speciellt utsatt område för attacker.”

Carl Heath: ”2020-talet har sett en radikalt förändrad lägesbild. Den förnyade ryska invasionen av Ukraina den 24 februari är en tydlig markering för en ny tid för såväl näringsliv som offentlig sektor. Den allt mer auktoritära utvecklingen i Kina förstärker en mörkare bild över den rådande världsordningen, där demokrati och öppna samhällen i högre grad utsätts för prövningar. Nu lever vi igen i en tid där geopolitik spelar en avgörande roll också för företag och säkerhet. Cybersäkerhetsfrågor, informationspåverkan och desinformation, industrispionage och organiserad brottslighet är exempel på säkerhetshot som kommit att bli mer utmanande över tid.” 

Anna Schneider: ”Vi ser framför allt ett ökat hot från statliga aktörer där man försöker ta sig in i samhällsviktig verksamhet på olika sätt för att skapa sig en bild av vårt Totalförsvar. 

Även industrispionaget, till exempel främmande makts olovliga anskaffning av teknik är ett stort problem. Det stjäls forskning och innovation för miljardbelopp i Sverige.”

Ulf Gustavsson: ”Jag skulle i första hand säga de vardagliga hoten som vid en första anblick kan verka helt ofarliga. Det kan vara ett oskyldigt mail som egentligen är en trojansk häst och sätter igång en serie händelser då ett oförsiktigt klick kan leda till otrevliga konsekvenser. Eller det olämpliga samtalet på tåget där mer information delas än vad som är lämpligt. En borttappad dator eller mobiltelefon. Den tekniska utvecklingen går väldigt fort så de hot vi vant oss vid idag kan se helt annorlunda ut imorgon. Det jag tror vi kan se mer av den kommande tiden är mer sofistikerade hot med hjälp av AI.”

Per Lagerström: ”Pandemin innebar att organisationer och företag gjorde ett gigantiskt kliv när det gäller distansarbete. Ett steg som i sin tur möjliggjordes tack vare en rekordsnabb och transformativ digitalisering. Detta innebar också att den digitala sårbarheten och säkerhetsriskerna ökade dramatiskt. De senaste årens kraftiga ökning av phishing och ransomware- attacker beror mycket på detta. De som sysslar med cyberbrottslighet fick helt plötsligt en mycket större marknad att operera mot.”
”Detta har också lett till att IT- och informationssäkerhet generellt har hamnat mycket högre på agendan hos många företag och organisationer, och även en ökande insikt om att de mänskliga brandväggarna är helt avgörande för att skapa en fungerande cybersäkerhet.”

Jimmy Åberg: ”Generellt sätt så rör sig digitaliseringen i snabbare och snabbare fart, vilket gör att säkerhetsrelaterade sårbarheter för hot blir större. Vi är mer och mer beroende av digital tjänster för att utföra våra jobb. Vi har fått inse att digitaliseringen kommer med fantastiska möjligheter, men att det även kommer med ett ökat hot. Företagen har fått möjligheter att göra sin business bättre genom att analysera riktade skyddsåtgärder som minimerar eller helt reducerar sårbarheten, men det medför samtidigt ökade möjligheter för en antagonist som har fler verktyg att jobba med.”

Patrik Slettman: ”Det har blivit uppenbart den senaste tiden att det kommer att bli fruktansvärt svårt att avgöra vad som är äkta eller falskt online, inom en snar framtid. Jag har funderat på det länge, men hade ingen aning att det skulle gå så fort som det gjort sedan ChatGPT blivit verklighet. Vi behöver lösa dem grundläggande sakerna inom säkerhet för att ha en chans att hantera dem mer avancerade. Det grundläggande anser jag är just dokumentation och ID-hantering.”

Experterna som fått svara möter du här:

Jan Olsson är kriminalkommissarie på Nationellt IT-brottscentrum vid Nationella Operativa Avdelningen (NOA). Jan har jobbat i drygt 30 år inom polisen, där 15 av dem är inriktade mot internetrelaterade brottslighet med en specialkompetens inom bedrägeri och komplexa cyberbrott. 
Carl Heath är senior forskare och fokusledare för området resilienta informationssystem på RISE (Research Institute of Sweden). Fokusområdet syftar till att stärka förutsättningarna för ett tryggt och resilient samhälle i en digital tid. Carl har tidigare varit regeringens särskilda utredare att värna det demokratiska samtalet och öka samhällets motståndskraft mot desinformation, propaganda, hat och hot. Carl biträder även Myndigheten för Psykologiskt Försvar rörande framförallt kunskapshöjande insatser kopplade till skydd mot otillbörlig informationspåverkan. Carl är också medlem i en tankesmedja för Nordiska Ministerrådet rörande demokrati och digitalisering.
Ulf Gustavsson är generalsekreterare för European Organization for Quality, EOQ. Ulf har varit både ledare och chef sedan 1991. Detta inkluderar 12 år på IKEA i olika globala positioner både i Sverige och utomlands. Tidigare uppdrag inkluderar även chefsbefattningar i det internationella telekombolaget Millicom som är noterat på Nasdaqbörsen i både New York och Stockholm. Under åren 1993—2000 var Ulf yrkesofficer vid Lapplands Jägarregemente i Kiruna. Han är fortfarande anställd inom Försvarsmakten men idag som reservofficer. Han tidigare varit förbundsordförande för Svenska Förbundet för Kvalitet, SFK, en medlemsorganisation i EOQ.
Anna Schneider driver säkerhetsbolaget Afactor, som specialiserar sig på informationssäkerhet och personalsäkerhet. Anna har en polisiär bakgrund från olika roller och befattningar på Säkerhetspolisen, Ekobrottsmyndigheten och Polismyndigheten. 
Per Lagerström är kommunikations- och marknadschef på Junglemap, som sedan 2006 har använt NanoLearning för att bygga mänskliga brandväggar. Jungelmap skapar ett beteedeförändrande lärande som håller över tid, med fokus på praktisk handling.
Jimmy Åberg är underrättelsechef på SRS Securtiy, vars huvudarbete går ut på att proaktivt bevaka företags och privatpersoners säkerhetssårbarheter, för att sedan bedöma lösningar från dessa. Jimmy har jobbat inom polisen i 22 år, och innan hans nya roll på SRS så jobbade han i 14 år uteslutande med avancerad underrättelsetjänst.
Patrik Slettman är VD och grundare för True, som sedan 2020 säkrar diplom, certifikat, intyg och bevis genom med blockchainteknogi. Företag, hjälporganisationer, förbund och institutioner använder tjänsten för att ta bort administration, öka webbtrafik och bygga förtroende.

Del 2 –

Om vi tittar framåt, vad ser du för fenomen eller trender som kan bli problematiska för företag?

Kommer nästa vecka.