• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Evenemang
  • Nyhetsbrev

I huvudet på en hacker

-

Hur ser det ut i huvudet på en hacker? Det var temat för 4C Strategies och KTH:s välbesökta frukostseminarium på temat Strategisk cybersäkerhet – hotbild och moteld som hölls på Sheraton Hotel i centrala Stockholm på torsdagsmorgonen.

Teckna din prenumeration på Aktuell Säkerhet här

Pontus Johnson, professor vid KTH, leder till vardags en grupp av forskare specialiserad på cybersäkerhet ur olika aspekter. Han ger även den mycket populära kursen ”Etisk hacking”. Där utbildas personer som testar företags datasystem och rapporterar sårbarheter.

– Olika länder har idag olika cyberstrategier. Kina inriktar sig på intellektuell egendom medan Nordkorea är det land som systematiskt
stjäl stora mängder pengar från banker via internet. Genom att utnyttja svagheter i datasystemen kan hackers ställa ut betalningsordrar till sig själva, tvätta pengarna i exempelvis nätkasinon och sedan förstöra bevisen.

Staffan Movin, programdirektör på KTH Executive School talade om vikten av att känna sin fiende och planera verksamheten för att kunna förutse attacker. Det handlar alltså inte bara om att upptäcka och reagera på intrång, utan att göra simuleringar och öka kunskapen om möjliga händelser för att kunna förebygga dem.

– Cybersäkerhet är inte längre bara en IT-fråga, det är en verksamhetsfråga. Men det är inte helt klart om det ska ligga på säkerhetsavdelningen, IT-avdelningen eller är det en ledningsfråga? Nästa nivå är att företagsledningar förstår allvaret, för att kunna göra strategiska vägval. Hur stora kostnader är motiverade för att skapa ökad säkerhet till exempel? resonerar Staffan Movin.

Anders Södergren vid 4C Strategies har arbetat i över ett decennium som rådgivare till verksamheter med särskilt höga krav på datasäkerhet och -kontinuitet. Han har bilden klar kring vad som är viktigast:

– Medvetenhet är nummer ett. Vi måste förstå hur hoten ser ut för att kunna prioritera rätt och skapa rutiner som är logiska och lätta att förstå och följa för alla medarbetare.

– Förebyggande arbete, kontinuitet och övning. Bara genom att regelbundet ställas inför det hot du har att hantera kan du skapa den robusthet som krävs i verksamheten för att klara dagens och morgondagens hot.

– Det är inte självklart att man upptäcker en cyberattack omedelbart. När Ryssland släckte ner Ukrainas elnät hade de redan varit inne i systemet i sex månader. Aktörerna verkar i gråzonen.

– Bara omkring hälften av dataläckor beror på ont uppsåt. Andra häften handlar om mänskliga misstag och fel i systemen. Det är en viktig insikt om man ska bygga ett effektivt försvar.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Sanktionsavgifter enligt säkerhetsskyddslagen – domar och beslut senaste året

1.    InledningDen 1 december 2021 infördes bestämmelser i säkerhetsskyddslagen (2018:585) som gav tillsynsmyndigheterna mandat att ta ut administrativa sanktionsavgifter av verksamhetsutövare som inte uppfyller...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Försvarsmakten får en miljard för att utveckla rymdförmåga

"Rymdhoten är flera och växande. Det handlar bland annat om statliga och icke-statliga aktörer som riktar hot mot svensk och allierad rymdinfrastruktur, rymdskrot och...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat...