• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Del 1 -Sju branschexperter förutspår de största hoten inom digital förfalskning

AI, deepfakes och dokumentbedrägeri — Trueoriginal har i den här artikelserien sammanställt de främsta säkerhetshoten som kan bli ekonomiskt och imagemässigt förödande för företag i framtiden. Läs prognoser och reflektioner från sju branschexperter inom digital säkerhet.

-

Anna Schneider, Afactor, Carl Heath, RISE, Patrik Slettman, True, Per Lagerström, Junglemap, Ulf Gustavsson, European Organization for Quality, Jan Olsson, Polisen och Jimmy Åberg, SRS Security.

Sedan 2020-talet ringdes in, vilka digitala säkerhetshot är på tapeten för företag idag?

Jan Olsson ”De senaste tre åren har ransomware accelererat och tagit på sig ledartröjan. Tittar vi just på antal kan vi se att phishing attacker går upp kraftigt. Av alla dataintrång som sker i världen så är phishing ansvarigt för 80% av dem. Vi märker att Office 365 har blivit ett speciellt utsatt område för attacker.”

Carl Heath: ”2020-talet har sett en radikalt förändrad lägesbild. Den förnyade ryska invasionen av Ukraina den 24 februari är en tydlig markering för en ny tid för såväl näringsliv som offentlig sektor. Den allt mer auktoritära utvecklingen i Kina förstärker en mörkare bild över den rådande världsordningen, där demokrati och öppna samhällen i högre grad utsätts för prövningar. Nu lever vi igen i en tid där geopolitik spelar en avgörande roll också för företag och säkerhet. Cybersäkerhetsfrågor, informationspåverkan och desinformation, industrispionage och organiserad brottslighet är exempel på säkerhetshot som kommit att bli mer utmanande över tid.” 

Anna Schneider: ”Vi ser framför allt ett ökat hot från statliga aktörer där man försöker ta sig in i samhällsviktig verksamhet på olika sätt för att skapa sig en bild av vårt Totalförsvar. 

Även industrispionaget, till exempel främmande makts olovliga anskaffning av teknik är ett stort problem. Det stjäls forskning och innovation för miljardbelopp i Sverige.”

Ulf Gustavsson: ”Jag skulle i första hand säga de vardagliga hoten som vid en första anblick kan verka helt ofarliga. Det kan vara ett oskyldigt mail som egentligen är en trojansk häst och sätter igång en serie händelser då ett oförsiktigt klick kan leda till otrevliga konsekvenser. Eller det olämpliga samtalet på tåget där mer information delas än vad som är lämpligt. En borttappad dator eller mobiltelefon. Den tekniska utvecklingen går väldigt fort så de hot vi vant oss vid idag kan se helt annorlunda ut imorgon. Det jag tror vi kan se mer av den kommande tiden är mer sofistikerade hot med hjälp av AI.”

Per Lagerström: ”Pandemin innebar att organisationer och företag gjorde ett gigantiskt kliv när det gäller distansarbete. Ett steg som i sin tur möjliggjordes tack vare en rekordsnabb och transformativ digitalisering. Detta innebar också att den digitala sårbarheten och säkerhetsriskerna ökade dramatiskt. De senaste årens kraftiga ökning av phishing och ransomware- attacker beror mycket på detta. De som sysslar med cyberbrottslighet fick helt plötsligt en mycket större marknad att operera mot.”
”Detta har också lett till att IT- och informationssäkerhet generellt har hamnat mycket högre på agendan hos många företag och organisationer, och även en ökande insikt om att de mänskliga brandväggarna är helt avgörande för att skapa en fungerande cybersäkerhet.”

Jimmy Åberg: ”Generellt sätt så rör sig digitaliseringen i snabbare och snabbare fart, vilket gör att säkerhetsrelaterade sårbarheter för hot blir större. Vi är mer och mer beroende av digital tjänster för att utföra våra jobb. Vi har fått inse att digitaliseringen kommer med fantastiska möjligheter, men att det även kommer med ett ökat hot. Företagen har fått möjligheter att göra sin business bättre genom att analysera riktade skyddsåtgärder som minimerar eller helt reducerar sårbarheten, men det medför samtidigt ökade möjligheter för en antagonist som har fler verktyg att jobba med.”

Patrik Slettman: ”Det har blivit uppenbart den senaste tiden att det kommer att bli fruktansvärt svårt att avgöra vad som är äkta eller falskt online, inom en snar framtid. Jag har funderat på det länge, men hade ingen aning att det skulle gå så fort som det gjort sedan ChatGPT blivit verklighet. Vi behöver lösa dem grundläggande sakerna inom säkerhet för att ha en chans att hantera dem mer avancerade. Det grundläggande anser jag är just dokumentation och ID-hantering.”

Experterna som fått svara möter du här:

Jan Olsson är kriminalkommissarie på Nationellt IT-brottscentrum vid Nationella Operativa Avdelningen (NOA). Jan har jobbat i drygt 30 år inom polisen, där 15 av dem är inriktade mot internetrelaterade brottslighet med en specialkompetens inom bedrägeri och komplexa cyberbrott. 
Carl Heath är senior forskare och fokusledare för området resilienta informationssystem på RISE (Research Institute of Sweden). Fokusområdet syftar till att stärka förutsättningarna för ett tryggt och resilient samhälle i en digital tid. Carl har tidigare varit regeringens särskilda utredare att värna det demokratiska samtalet och öka samhällets motståndskraft mot desinformation, propaganda, hat och hot. Carl biträder även Myndigheten för Psykologiskt Försvar rörande framförallt kunskapshöjande insatser kopplade till skydd mot otillbörlig informationspåverkan. Carl är också medlem i en tankesmedja för Nordiska Ministerrådet rörande demokrati och digitalisering.
Ulf Gustavsson är generalsekreterare för European Organization for Quality, EOQ. Ulf har varit både ledare och chef sedan 1991. Detta inkluderar 12 år på IKEA i olika globala positioner både i Sverige och utomlands. Tidigare uppdrag inkluderar även chefsbefattningar i det internationella telekombolaget Millicom som är noterat på Nasdaqbörsen i både New York och Stockholm. Under åren 1993—2000 var Ulf yrkesofficer vid Lapplands Jägarregemente i Kiruna. Han är fortfarande anställd inom Försvarsmakten men idag som reservofficer. Han tidigare varit förbundsordförande för Svenska Förbundet för Kvalitet, SFK, en medlemsorganisation i EOQ.
Anna Schneider driver säkerhetsbolaget Afactor, som specialiserar sig på informationssäkerhet och personalsäkerhet. Anna har en polisiär bakgrund från olika roller och befattningar på Säkerhetspolisen, Ekobrottsmyndigheten och Polismyndigheten. 
Per Lagerström är kommunikations- och marknadschef på Junglemap, som sedan 2006 har använt NanoLearning för att bygga mänskliga brandväggar. Jungelmap skapar ett beteedeförändrande lärande som håller över tid, med fokus på praktisk handling.
Jimmy Åberg är underrättelsechef på SRS Securtiy, vars huvudarbete går ut på att proaktivt bevaka företags och privatpersoners säkerhetssårbarheter, för att sedan bedöma lösningar från dessa. Jimmy har jobbat inom polisen i 22 år, och innan hans nya roll på SRS så jobbade han i 14 år uteslutande med avancerad underrättelsetjänst.
Patrik Slettman är VD och grundare för True, som sedan 2020 säkrar diplom, certifikat, intyg och bevis genom med blockchainteknogi. Företag, hjälporganisationer, förbund och institutioner använder tjänsten för att ta bort administration, öka webbtrafik och bygga förtroende.

Del 2 –

Om vi tittar framåt, vad ser du för fenomen eller trender som kan bli problematiska för företag?

Kommer nästa vecka.

REKLAMSAMARBETE

Lådan som förhindrar att mobilen spionerar

Att datorer och laptops måste ha ett bra skydd mot eventuella intrång är något som i dag är en självklarhet för företagens IT-avdelningar. Men...

FLER NYHETER

Forskning om hur smygande kriser kan avvärjas får anslag på 12 miljoner

Forskningsprojektet Unravelling the secrets of crisis detection and decisive action ska svara på varför beslutsfattare inte agerar i tid för att avvärja större samhällskriser,...

REKLAMSAMARBETE

Digital transformation och utvecklingen av nätverkskameran

När den första nätverkskameran togs fram och utvecklades för många år sedan var det knappast ingen som kunde föreställa sig vilken kapacitet och potential...

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd...

REKLAMSAMARBETE

A proactive approach to cyber and physical security 

When choosing a physical security system, organizations must also consider cybersecurity and the security of their security. This article looks at the importance of...

KOMMENTAR: Avslöjandet om ryska cyberattacker mot brittiska regeringen

En hackergrupp cybersäkerhetsforskare kallad "Cold River", som arbetar på uppdrag av Rysslands federala säkerhetstjänst (FSB), riktade in sig på brittiska politiker, journalister och ideella...

Svenska företag måste hantera allt fler kriser

– Hittills i år har vi sett en ökning med 81 procent när det gäller våra krisinsatser ute på företagen. Det är tydligt att...

REKLAMSAMARBETE

Säkra upp företagets digitala resa med Knowit och SSF

I en tid av konstant förändring, digitalisering och snabb teknologisk utveckling är kunskap om säkerhetslagar och regelverk en kritisk fråga för företag. Ett av...

IT-Total och Sudo i samarbete kring trygg svensk container management

Containers är ett bra sätt för att smidigt rulla ut applikationer och funktioner, oberoende av den underliggande infrastrukturen eller placering i publika och privata moln. För...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande för organisationer att ta itu med cybersäkerhetsrisker” skriver Per Erngård...

Startupen Selma Dynamics ingår partnerskap med MedMera Bank 

– Om kostnaden för cyberbrottslighet mättes som ett land skulle cyberbrottslighet vara världens tredje största ekonomi efter USA och Kina. Det säger en del...

Sverige och USA undertecknar avtal om försvarssamarbete

Avtalet är ett så kallat DCA, Defence Cooperation Agreement, och reglerar bland annat frågor som amerikanska styrkornas rättsliga status, tillgång till baseringsområden samt förhandslagring...

Svenska lärosäten brister i sin hantering av skyddsvärda forskningsdata

Främmande staters underrättelsearbete mot svenska universitet och högskolor har intensifierats under senare år. Behovet av ett effektivt informationssäkerhetsarbete har därmed ökat.Riksrevisionens granskning av de...

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Det dagliga antalet attacker av det här slaget har ökat från cirka 75 meddelanden till cirka 2 000. Nästan en av 10 (9 procent)...

Knowit: Svenska cybersäkerhetsutbildningar lider av flera brister

Undersökningen ISC2-s Workforce Study 2022 estimerar att det internationellt saknas ungefär 3.4 miljoner anställda med cybersäkerhetskunskaper. Därtill säger 70 procent av de organisationer som varit med...

UNDERSÖKNING: Otydliga gränser mellan hem- och kontorsarbete äventyrar IT-säkerheten

Verizon Business presenterar idag sin Mobile Security Index (MSI)-rapport för 2023 – den sjätte i raden av företagets årliga undersökning som kartlägger IT-säkerhetshot mot...

Samarbete ska säkra unga i Helsingborgs digitala värld

– Vi är glada att välkomna Helsingborg Stad som partner i arbetet med att öka säkerheten för unga på nätet. HackShield har visat sig...

Bravida förvärvar låsföretag i Uppsala

Låsservice i Mälardalen är ett auktoriserat låssmedsföretag som innehar nödvändiga gesäll och mästarbrev.– Vi är mycket glada för att Låsservice i Mälardalen blir en...

REPLIK: ”Allt för många förlitar sig på klassrumsutbildningar”

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.”Det kan vara skrämmande...