Det här är en opinionstext. Åsikter som uttrycks är skribentens egna. Cybersäkerhetsattacker assisterade av Artificiell Intelligens (AI), deepfake-bedrägerier och CrowdStrike-fallet har väckt mycket diskussion hos alla som jobbar med informationssäkerhet. Teknologierna som används både för skydd och för att utföra attacker utvecklas så snabbt att även den senaste lilla biten av information man får kan […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Cybersäkerhetsattacker assisterade av Artificiell Intelligens (AI), deepfake-bedrägerier och CrowdStrike-fallet har väckt mycket diskussion hos alla som jobbar med informationssäkerhet. Teknologierna som används både för skydd och för att utföra attacker utvecklas så snabbt att även den senaste lilla biten av information man får kan bli inaktuell på mycket kort tid. Särskilt oroande just nu är situationer där till exempel en tjänsteleverantörs sårbarhet kan i värsta fall påverka aktörerna i hela samhället. Men vad borde man egentligen fokusera på inom cybersäkerheten? Den frågan ställer sig Tom Tuunainen från Yrkeshögskolan Centria, forskning och utveckling.
Cybersäkerhetsattacker assisterade av Artificiell Intelligens (AI), deepfake-bedrägerier och CrowdStrike-fallet har väckt mycket diskussion hos alla som jobbar med informationssäkerhet. Teknologierna som används både för skydd och för att utföra attacker utvecklas så snabbt att även den senaste lilla biten av information man får kan bli inaktuell på mycket kort tid. Särskilt oroande just nu är situationer där till exempel en tjänsteleverantörs sårbarhet kan i värsta fall påverka aktörerna i hela samhället. Men vad borde man egentligen fokusera på inom cybersäkerheten?
Attacker som drabbar hela den digitala infrastrukturen och dess stora nätverk av aktörer från hälsa och säkerhet till elnät och vattenförsörjning ökar. Ett skrämmande exempel är störningarna i säkerhetsplattformen CrowdStrike som inträffade år 2024. En felaktig uppdatering laddades ner i mjukvaran, vilket ledde till att uppskattningsvis 8,5 miljoner program kraschade. Avbrottet störde verksamheten vid sjukhus och flygplatser världen runt. Dessa hot får oss att undra om vi faktiskt har tillräcklig förståelse för de beroendeförhållanden som finns mellan olika aktörer och system samt hur dessa hanteras.
”Utmaningen för cyber- och informationssäkerheten är att bryta sig ut ur sina silor”
All teknik utvecklas dock i rask takt och samtidigt har de kriminella allt svårare att bryta sig igenom de tekniska lösningarna som finns till för att stoppa cyberattackerna. Därför är det lättaste sättet nuförtiden att gå via personalen och därför bör vi just fokusera på att utbilda människor i cybersäkerhetsfrågor. Tyvärr berättar man exempelvis ändå alltför ofta för personalen om vikten av cybersäkerheten med tekniska termer som kan verka väldigt komplicerade till de som inte är cybersäkerhetsfantaster, när man istället borde klargöra för personalen vilken roll varje anställd har i organisationens informationssäkerhetskedja.
Utmaningen för cyber- och informationssäkerheten är att bryta sig ut ur sina silor, så att cyber- och informationssäkerheten blir en del av varje process och projekt i den dagliga operativa verksamheten. När man utbildar cyberproffs är det också viktigt att experterna har förmågan att se den större lägesbilden och skapa en helhetsförståelse för informationssäkerheten.
Människor är informationssäkerhetens största resurs! Varje person är en sensor som automatiskt iakttar vad som sker i omgivningen och personalen finns med i varje steg i processerna och kommer i nuläget också att alltid att stå i centrum för verksamheten. Därför bör vi utnyttja denna fantastiska resurs så effektivt som möjligt. Vi måste komma ihåg att för angriparna räcker det med en enda lyckad attack, medan försvaret måste lyckas varje gång. Därför måste vi få med alla för att skapa ett så effektivt cyberförsvar som möjligt och för att framgångsrikt stoppa alla attacker.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
