• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

-

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde i alla fall finnas där. Alla förstår att det behövs insatser och att kraven ständigt höjs. Men det räcker inte med hårt jobb och stora investeringar. Man behöver dra nytta av de lärdomar som andra redan har gjort.

Att jobba med cybersäkerhet är inte som att gräva diken. Det räcker inte med att slänga in fler deltagare i säkerhetsprojekten för att få jobbet gjort snabbare. Och framför allt inte bättre. Säkerhetsprojekt som inte är genomtänkta blir inte bara kostsamma och resurskrävande. De innebär sämre cybersäkerhet.

Det känns naturligt att sätta i gång omfattande säkerhetsprojekt, för att nå snabba resultat. Men tyvärr har många för bråttom med att börja implementera lösningar med specifika produkter och tjänster för cybersäkerhet. Risken för bristande cybersäkerhet på grund av ogenomtänkta lösningar är uppenbar.

Det finns oerhört mycket att vinna på att stanna upp en stund och undersöka vilka färdiga lösningar som finns tillgängliga. Det är inte så troligt att just det företag eller den myndighet du jobbar på är först med att hantera de säkerhetsproblem som behöver lösas. Genom att ta del av kunskap som finns tillgänglig går det att få till bättre säkerhetslösningar på kortare tid.

Det handlar om ramverk, regelverk och samlingar av specifikationer och anvisningar. Den mest kända samlingen är ISOs 27000-serie. NIST Cyber Security Framework är en amerikansk samling som är gratis att använda. Det finns även mer specifika samlingar, som till exempel ISA, eller IEC, 62443 för att säkra kontrollsystem och automationslösningar inom tillverkande industri. Klassa från SKR är ett verktyg för klassificering av IT-system med avseende på informationssäkerhet.

Ett ramverk som beskriver 20 viktiga områden att kontrollera vad gäller cybersäkerhet brukar kallas för CIS 20. Se beskrivningarna som en nyttig metod för att ta reda på aktuell status för cybersäkerhetsskydd och som en hjälp för att prioritera säkerhetsarbetet. Det fullständiga namnet på ramverket är The Center for Internet Security Critical Security Controls for Effective Cyber Defense. CIS 20 är enklare att komma ihåg.

Det här är bara några exempel, ta del av dem om det inte redan är gjort. Att följa anvisningarna och kontrollera att arkitektur och funktion överensstämmer med specifikationer av den här typen är en garanti för att säkerhetsarbetet går åt rätt håll. Att utgå från standardiserade specifikationer kan också underlätta kommunikationen mellan konsultföretag och kunder.

Varför används inte hjälp av den här typen mer, förutom att det kan upplevas som väldigt tids- och resurskrävande att ta del av den? En anledning är att de som behöver hjälpen inte vet om att den finns. Men allra troligast upplevs den inte ge några omedelbara resultat. Att installera en ny brandvägg ger en känsla av att säkerheten förbättras, som inte fås genom att kryssa av punkter i checklistor.

För ett konsultföretag som min arbetsgivare är det en stor fördel att jobba med kunder som förstår värdet av att ta del tillgänglig kunskap. Vi vet att vi bör undvika att uppfinna hjulet på nytt, om kunderna också förstår det kan vi tillsammans komma fram till bättre resultat, snabbare.

För organisationer som vill ta ett eget ansvar för cybersäkerhet är nyttan minst lika tydlig. Se ramverken och specifikationerna som handfasta tips om i vilken ände arbetet med cybersäkerhet bör inledas. Sedan väljer man själv hur mycket man ska förlita sig på dem under resans gång, man behöver inte följa specifikationerna slaviskt. De fyller alltid en funktion för att kontrollera att de insatser som görs är rimliga.

Resultatet blir bättre cybersäkerhet, billigare och snabbare.

Emanuel Lipschütz
CTO och Cybersäkerhetschef
Conscia Sverige AB

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

2Secure rekryterar rådgivare och utbildare inom säkerhetsskydd

– Marie Louises expertis inom säkerhetsskydd är en stor tillgång för oss och våra kunder. Hennes insikter och erfarenheter kommer att hjälpa oss att stärka...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

200 anmälningar om näthat har initierats via Näthatshjälpen

Prinsparets Stiftelse driver sedan oktober 2024 plattformen Näthatshjälpen med stöd av Tele2. Näthatshjälpen är en sajt för att uppmärksamma utsatthet online och stötta utsatta...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...