• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

EXPERTEN: Här är årets viktigaste tips om cybersäkerhet

2023 var ett år med rekordmånga hackerattacker. Och 2024 har knappast börjat bättre, speciellt inte i Sverige där attacken mot TietoEvry överskuggar det mesta vi hittills upplevt. För IT-säkerhetsansvariga blir den viktigaste uppgiften i år att upprätthålla ett pålitligt skydd och samtidigt bemöta alla nya typer av attacker, skriver Jesper Olsen, CESO på Palo Alto Networks i Norden. Här ser han framåt och ger sina bästa råd om aktuella cybersäkerhetsfrågor.

-

1. AI gör jobbet ännu mer utmanande

När företag försöker styra upp sin användning av AI är det lätt att glömma bort ”best practise” för cybersäkerhet. Hackarna kommer att utnyttja generativ AI med stora språkmodeller och kombinera det med andra AI-baserade metoder, allt för att förbättra sina chanser till en framgångsrik attack.

Vad kan jag göra?

•        Underlätta AI-aktiverade projekt och kommunicera riskerna till hela företaget.

•        Utnyttja AI-plattformar för hantera den egna säkerheten mer effektivt, samtidigt som ni tillämpar de bästa säkerhetsrutinerna kring AI.

2. Gör säkerhetsarbetet effektivare med generativ AI

Generativ AI blir alltmer användbart även för att skydda sig mot cyberhot. Operativa säkerhet med kontinuerlig övervakning kan göras effektivare med stöd av AI. Dessutom underlättas utveckling av intelligenta system som kan ge tidig varning om hot.

Vad kan jag göra?

•        Agera som en Chief AI Security Officer (CAISO) och använd AI-modeller för att förutse hot i realtid och genom autonoma system.

•        Definiera mätbara nyckeltal för exempelvis upptäckt av hot och AI-baserat skydd mot dataintrång eller sabotage.

3. Minska antalet plattformar och förbättra säkerheten

Att konsolidera IT-säkerhetssystem och tillhörande tjänster bör få högsta prioritet under 2024. Med en enhetlig plattform kan cybersäkerheten förbättras, samtidigt som komplexitet och kostnader minskar. Med alltför många fristående verktyg får man inte den överblick som krävs för att kunna ta in alltmer information och snabbt agera på larm och verkliga attacker. 

Vad kan jag göra?

•        Bygg en modulär teknisk plattform med fokus på att bara ha 2-3 partners inom cybersäkerhet.

•        Hitta en partner som kan hjälpa till med att integrera och konsolidera säkerhetsverktygen, utan att kompromissa med prestanda eller kvalitet.

4. Tillsynsmyndigheterna är pressade

Nya cybersäkerhetsregler träder i kraft inom EU den 18 oktober 2024. Från detta datum behöver alla organisationer som berörs vara redo att följa de nya regelverken NIS2 och DORA som syftar till stärkt motståndskraft mot cyberhot. Dessa direktiv medför också ökade krav, med risk för misstolkningar och otillräcklig information. Belastningen på tillsynsmyndigheter ökar, de tvingas prioritera hårt bland sina ärenden och resurserna för rådgivning och utbildning minskar.

Vad kan jag göra?

●       Ta hjälp av tekniken för att i god tid förstå de nya regelverken och vilka krav de medför. Vänta inte på en kris.

●       Bygg upp rutiner för proaktiv informationsinsamling och bedömning av hotbilden. 

5. Styrelsen behöver engagera sig för cybersäkerheten

Med nya regelverk får styrelsen ett större ansvar för cybersäkerhet. Det blir nödvändigt för styrelsen att tillsätta en cybersäkerhetskommitté. Där behövs också en vilja att förbättra sin egen kunskap om cybersäkerhet.

Vad kan jag göra?

•        Sätt tydliga ramar för, och förväntningar på cybersäkerhetsarbetet.

•        Planera in årliga styrelsemöten med medverkan av partners – och ta del av deras kunnande.

•        Engagera styrelsen i beredskapsövningar och simuleringar av cyberattacker.

6. Utveckla cyberförsvaret i takt med att hotbilden förändras

När generativ AI (som ChatGPT) börjar användas för kodning av mjukvara kommer det att leda till ett ökande antal fel i utvecklingskedjan. Därför kommer vi att se ännu fler attacker mot denna typ av sårbarheter. Mot bakgrund av växande risker för attacker mot försörjningskedjan och mer användning av öppen källkod kommer minst 30 procent av företagen att ge applikationssäkerhet högsta prioritet under 2024.

Vad kan jag göra?

Jepser Olsen, Palo Alto Networks

●       Analysera säkerheten inom och omkring systemutvecklingen på ert företag och gör sedan en plan så att säkerheten uppgraderas i takt med hotbilden.

●       Skaffa en strategi för säkerhetsåtgärder som behövs i systemutvecklingen, i linje med Developer Experience.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens...