• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

IT-säkerhet handlar alltjämt om det grundläggande

-

– När NTT Com Security listar de viktigaste säkerhetstrenderna för nästa år

2015 blev ett år med en hög mängd IT-intrång. Hur dessa säkerhetsincidenter hanterades varierade, men en gemensam nämnare är att det blir allt viktigare att agera och förbereda sig innan intrången sker. Att arbeta proaktivt snarare än reaktivt måste vara målet för alla ledningsgrupper och IT-chefer. Här presenterar NTT Com Security de viktigaste säkerhetstrenderna för 2016.

– Flera trender som vi såg under 2015 kommer vi också att se under 2016. Det handlar om allt ifrån attacker mot betalkort och uppkopplade enheter som konsumentelektronik och bilar, till brister i befintlig säkerhet. Företag och organisationer har ännu inte optimerat sin IT-säkerhet. Men dessa frågor måste tas upp på ledningsnivå och bör tas på största allvar, säger Mats Dufva, senior säkerhetsexpert på NTT Com Security.

  1. Back to basics

Många företag brister i det förebyggande arbetet med IT-säkerhet. NTT Com Securitys undersökning Global Threat Intelligence Report 2015 visar att det finns ett stort behov för organisationer att få det fundamentala rätt från början. Hela 76 procent av de identifierade sårbarheterna hade varit kända under två år eller mer. Nästan tio procent var över tio år gamla.

  1. Informationsstyrd säkerhet

I takt med att traditionella säkerhetstekniker misslyckas i att spåra säkerhetsincidenter kommer vi under 2016 att lägga mycket större betoning på intelligent, automatiserad risk- och informationsstyrd säkerhet (intelligence-led security). Realtidsövervakning och avancerade analyser kommer att breddas ännu mer så att företag kan agera snabbare på incidenter som baseras på tydligare och handlingskraftigare information.

  1. Nätfiske och attacker mot betalkort

Nätfiske är inget nytt, men cyberbrottslingar fortsätter att kapitalisera på möjligheter på marknaden. Därför tror vi att företag måste vara fortsatt än mer vaksamma kring nätfiske nästa år, särskilt ”spear phishing” (riktade attacker). Under 2016 kan vi även förvänta oss fortsatta attacker riktade mot betalkortsuppgifter. Vi kan också komma att få se flera försök att begå ekonomiska bedrägerier med stulna bankreferenser eller ”spear fishing”.

  1. Sakernas Internet på gamla ställen

Allt fler saker och system kopplas upp mot internet. När man talar om sakernas internet (IoT) menar vi ofta konsumentprodukter, men det blir allt vanligare att även gamla industrimiljöer kopplas upp. NTT Com Securitys GTIR-rapport för 2015, visar att sju av de tio största sårbarheterna identifierades på slutanvändarnivå. Ur ett säkerhetsperspektiv måste dessa anslutna enheter hanteras i enlighet med organisationens övergripande säkerhetsstrategi. Riskerna måste samtidigt vägas mot fördelarna.

  1. Allt säkrare molntjänster

Molntjänsterna har mognat och blivit accepterade lösningar. Det har gjort att intresset för den här sortens tjänster har ökat och därmed också kundernas krav. Den trenden kommer att fortsätta under 2016. Men går det att lita på sin molnleverantör? På vilket sätt skyddas företagets information? Och hur ska de webbaserade tjänsterna interagera med de befintliga systemen på företaget? Dessa frågor kan vara bra att ställa innan man väljer leverantör. Fortfarande har en del molntjänstleverantörer svårigheter att leva upp till kraven. En av anledningarna är att säkerheten inte från början varit anpassad för att ge kunderna den detaljerade insynen över deras data.

  1. Fler uppkopplade fordon

Moderna fordon innehåller upp till 100 elektroniska styrenheter (ECU). Dessa kontrollerar alla viktiga funktioner, från bromsar och växlar till motorn. Ett ökat antal av dessa ECU:er är anslutna till internet vilket utsätter dem för en mängd hot, mot exempelvis stöldskyddssystemet och bromssystemet. Under 2015 såg vi ett flertal olika exempel på hur bilar ”hackades” och därför behöver fordonstillverkare och tillsynsmyndigheter lägga ytterligare fokus på IT-säkerhet och samtidigt bygga upp interna kompetenser specialiserade på bilsäkerhet då de åtgärder som de hittills har gjort uppenbart inte har räckt.

  1. Statsponsrade attacker

Svenskar är tyvärr ganska naiva när det kommer till IT-säkerhet ur ett nationellt perspektiv. Vi behöver inse att vi är ett intressant land med exempelvis mycket forskning som är av intresse för ”främmande makter”. Statsponsrade attacker kommer med sannolikhet att öka framöver.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Riotz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Stöd till små och medelstora företag i fokus i utredning om ökad cybersäkerhet

EU:s förordning om cyberresiliens syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara. Förordningen ställer krav på att tillverkarna...

Cyberförsäkring för att betala lösensummor är inte vägen framåt

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Rapporten visar att en tredjedel av de organisationer som betalade lösensumman fortfarande inte kunde...

”Vi upplever att det är enkelheten och löpande avstämningar som gjort samarbetet så lyckat” 

– Vi är oerhört stolta och det känns otroligt roligt för oss och övriga inblandade att få ett sådant erkännande av Stockholms stad. Priset...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom...