Cyberattacker mot svenska verksamheter ökar i snabb takt. Enligt en rapport från Check Point Research har antalet incidenter steg med 165 procent mellan 2023 och 2024. Denna utveckling är en del av en global trend där cyberbrottslingar blir allt mer sofistikerade. Brittiska National Cyber Security Centre rapporterar att antalet allvarliga incidenter tredubblades under 2024 jämfört med året innan. […]
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Cyberattacker mot svenska verksamheter ökar i snabb takt. Enligt en rapport från Check Point Research har antalet incidenter steg med 165 procent mellan 2023 och 2024. Denna utveckling är en del av en global trend där cyberbrottslingar blir allt mer sofistikerade. Brittiska National Cyber Security Centre rapporterar att antalet allvarliga incidenter tredubblades under 2024 jämfört med året innan. För företag och organisationer innebär detta inte bara ökade risker, utan även allvarligare konsekvenser när ett intrång sker.
Mot denna bakgrund kan cybersäkerhet inte längre enbart handla om att förebygga attacker. Dagens hotbild kräver att Chief Information Security Officers (CISOs) utvecklar heltäckande strategier som även fokuserar på snabb återhämtningsförmåga. Varje dag utan fungerande system innebär stora risker – både ekonomiskt och i form av förlorat förtroende. Detta borde inte vara en nyhet, men tyvärr brister det allt för ofta på den här punkten.
Siffrorna talar sitt tydliga språk. Enligt IBMs Cost of a Data Breach har den genomsnittliga kostnaden för ett intrång i Storbritannien stigit till 3,58 miljoner pund, samtidigt som det i snitt tar över 100 dagar att återställa systemen helt. För organisationer inom offentlig sektor, kan ett avbrott även påverka samhällsviktiga funktioner och i förlängningen destabilisera hela samhällen – något bland andra forskaren Gazmend Huskaj lyft i Forskning & Framsteg.
En effektiv säkerhetsarkitektur måste vara ett komplext, flerskiktat system utformat för att stärka försvaret mot flera typer av angrepp. Eftersom ingen enskild lösning kan erbjuda ett fullständigt skydd krävs en kombination av verktyg och strategier. Dessa bör inkludera Network Detection and Response (NDR) och Security Information and Event Management (SIEM)-system. Därutöver behövs kompletterande lösningar som traditionella brandväggar, intrångsskyddssystem (IPS), webbapplikationsbrandväggar (WAF), multifaktorautentisering (MFA), hantering av privilegierad åtkomst (PAM) och nätverksmikrosegmentering.
CISO:er bör även överväga att implementera en Zero Trust Network Access (ZTNA)-ram och programvarudefinierade WAN-nätverk (SD-WAN).
Samtidigt måste man utgå från att intrång förr eller senare sker – och då är backup och återställning avgörande. Moderna säkerhetslösningar gör det möjligt att snabbt återställa data och system, oavsett om de finns lokalt, i molnet eller i hybrida miljöer. Genom att integrera backup-system med nätverksövervakning kan organisationer snabbt identifiera när och var ett intrång skett, och säkerställa att endast rena filer återställs.
Cyberförsvar handlar i dag inte bara om att stoppa attacker, utan om att bygga en motståndskraftig organisation. När säkerhet och återställning arbetar tillsammans kan företag minska skadorna, återställa verksamheten snabbare och stå starkare inför framtidens hot. Det är därför avgörande att CISOs ser dessa områden som två sidor av samma mynt – och agerar därefter.
Petr Springl, Senior Director, Software Engineering på Progress
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
