- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Krönikor
  • Nyhetsbrev

Nytt år, nya möjligheter att vara innovativ

-

- Annons -

God fortsättning!

Jag hoppas att jul och nyårsledigheten gjorde dig lika gott som den gjorde mig. Nytt år, nya möjligheter verkar devisen vara för många. Så även för Sverige som till slut fått en ny regering, hunnit avverka Rikskonferensen Folk ockh Försvar i Sälen, fått veta att vi kommer ha dedikerade värnpliktiga cybersoldater från och med 2020 och eventuellt fått ett nytt ”Transport-gate” i och med den uppseglande situationen på Svenska Kraftnät. Kan man kalla det rivstart?

Att utvecklingen av hotbilden inte tagit julledigt fick vi höra när MUST-chefen lät sig intervjuas (länk nedan). Om man lyssnar mellan raderna finns en hel del viktiga poänger i intervjun. Bland annat insikten att för att Sverige ska ha en reell motståndskraft i en digital era så måste mycket av den kritiska infrastrukturen t ex såsom el, vatten och livsmedelsförsörjning skyddas även mot cyberangrepp. Detta samtidigt som denna infrastruktur kanske inte är i statlig ägo.

En naturlig reflex för många företag som ställs inför risker så som ovan nämnda cyberangrepp är att försäkra sig. Detta gäller givetvis också inom Cyber där många av försäkringsjättarna sedan några år erbjuder så kallade Cyberförsäkringar. Det har dock till viss dels saknats data-punkter kring hur mycket ”value for money” dessa faktiskt erbjuder kunden. Nu går ett intressant fall upp i USA där en stor koncern – Mondelez, stämmer sitt försäkringsbolag på 100 miljoner dollar för att de inte betalat ut ersättning i samband med NotPetya (länk nedan).  Försäkringsbolaget hävdar att NotPetya inte ska bedömas som en ”business disruption” utan som en ”act of war” vilket gör att attacken skulle falla under force majeure-klausulen och därmed upphäva ersättningsskyldigheten. Frågan är givetvis superviktig för Mondelez men också viktig ur ett principiellt perspektiv. Har försäkringsbolaget rätt? Är det en växande ny slags lågintensiv, dold krigföring vi ser? Vad händer isåfall om vi fortsätter att behandla cyberattacker som ”driftstörningar”

Att lösa dessa frågor tror jag kräver nya tillvägagångssätt. Vi behöver tänka och göra nya saker. Jag har tidigare efterlyst en svensk version av det brittiska the National Cyber Security Centre (NCSC) vars slogan är – ”Helping to make the UK the safest place to live and do business online”. Nu viskas det om att en svensk motsvarighet kanske är på gång.

Jag tror också att det är dags att använda vår svenska världsberömda innovationskraft inom tech-området för nationella ändamål. I USA har man sedan länge haft In-Q-Tel som en officiell Venture Capital arm av CIA (länk nedan). In-Q-Tels uppgift är att identifiera bolag vars teknologi och produkter kan vara till nytta för nationell säkerhet och robusthet och att sedan genom tidiga investeringar skapa förutsättningar för bra innovativa produkter, tillväxt för företagen och kostnadseffektiva lösningar för myndigheterna. Är det inte dags att vi också aktivt ser över möjligheten att upprätta en svensk version av In-Q-Tel? Och kanske ”hänger” den under ett eventuellt kommande nationellt cybersäkerhetscenter för att verkligen skapa starkare band mellan innovation, näringsliv, myndigheter och samhälle?

https://kvartal.se/artiklar/fredagsintervjun-special-gunnar-karlson/

https://www.zdnet.com/article/notpetya-an-act-of-war-cyber-insurance-firm-taken-to-task-for-refusing-to-pay-out/

https://www.iqt.org/how-we-work/

Until next time!

/Roffe
(Rolf Rosenvinge)

- Annons -

FLER NYHETER

Kvaliteten på patchar blir markant sämre

Nu genomför därför Trend Micros Zero Day Initiative (ZDI) policyändringar för ineffektiva patchar, i ett försök att driva på branschomfattande förbättringar. Från och med...

Jan Olsson nominerad till Årets Säkerhetsprofil 2022

Han är nominerad till Årets Säkerhetsprofil 2022 med följande motivering:Jan Olsson syns och hörs! Som medialt ansvarig föreläser han ett 80-tal gånger om året,...
- Annons -

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...
- Annons -

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...
- Annons -

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...