• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

SOC 24/7 hjälper dig att bli och fortsätta vara NIS2-kompatibel

Direktivet om nät- och informationssäkerhet (NIS2) är den första EU-omfattande lagstiftningen om cybersäkerhet. Men hur ska direktivet uppfyllas? Det diskuterar Jan Mickos på Nixu.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Direktivet är en åtgärd som EU har vidtagit för att uppnå en hög gemensam cybersäkerhetsnivå i alla medlemsstater för att skydda medborgare, företag och kritisk infrastruktur från cyberattacker och annan skadlig verksamhet. Den återspeglar behovet av att hantera de alltmer komplexa hoten mot cybersäkerheten i den sammankopplade ekonomin.

Börja med att förändra ditt tankesätt

För att kunna uppfylla NIS2 och dra nytta av det måste du tänka brett. Ja, cybersäkerhet handlar fortfarande om att skydda sin organisation, sina tillgångar och sitt rykte. Men det handlar också om att skydda sina partner, kunder och slutanvändare – hela leveranskedjan. Det handlar om att förändra tankesättet från reaktiv till proaktiv och från separata enheter till organisationer, system och processer som är beroende av varandra.

Och fortsätta utvärdera riskerna

Det finns ingen magisk lösning, checklista eller “quick fix” för att bli NIS2- kompatibel. Den bästa vägen framåt är att analysera sin nuvarande situation, skapa en färdplan med tydliga mål och tidsramar och sedan sätta igång. Genom att skapa en helhetsbild kan du hantera risker med en gemensam förståelse för uppgiftens syfte och omfattning. Precis som med GDPR är det viktigt att förstå riskerna, både tekniska och organisatoriska, och vidta nödvändiga åtgärder.

Vilka hot kan system, komponenter, konfigurationer och infrastruktur utsättas för? Vilka kan de potentiella konsekvenserna för affärsverksamheten bli? Vad kan gå fel? Vilka åtgärder måste du vara beredd att vidta?

Hantera säkerhetsområdet 24/7 med SOC

Att visa att du har ett ramverk för att hantera cybersäkerhetsrisker, ofta genom ett ledningssystem för informationssäkerhet (LIS), skapar förtroende. Men du måste också kunna organisera, hantera och utveckla ditt skydd. Detta innebär att du måste hålla dig uppdaterad om hela cybersäkerhetsområdet dygnet runt. Det sträcker sig längre än den traditionella reaktiva säkerhetsverksamheten. Det är en blandning av proaktiva skyddsåtgärder, kontinuerlig övervakning och respons, och kontinuerlig hantering av säkerhetsläget – en Security Fusion.

Genom att inrätta ett center för säkerhetsinsatser (Security Operations Center, SOC) i världsklass som övervakar, förebygger, upptäcker, utreder och reagerar på cyberhot dygnet runt får du hjälp att uppfylla NIS2-kraven, vilket medför många fördelar.

En SOC hjälper dig att uppfylla NIS2-kraven genom att tillhandahålla kontinuerlig säkerhetsövervakning, hotinformation och analys, incidenthantering, rapportering om efterlevnad och tillgång till kvalificerade cybersäkerhetsexperter.

Vissa organisationer har byggt upp sin SOC över tid med hjälp av både interna och externa resurser. Men med tanke på den pågående utvecklingen av cybersäkerhetstekniken och behovet av att ständigt ta till sig nya färdigheter och verktyg, blir det alltmer komplicerat att hantera denna blandning. Att driva en SOC är en kostsam affär.

Hur kan du inrätta din NIS2-kompatibla SOC på ett kostnadseffektivt sätt? Hur kan du dra nytta av stordriftsfördelar? Hur mycket kostar det att driva en SOC dygnet runt? Baserat på Nixus erfarenheter kan en SOC som tjänst kosta så lite som 10 procent av vad en intern SOC brukar kosta. Det kan fortfarande finnas skäl att ha en intern SOC, men du bör regelbundet fundera över om dessa skäl är rimliga.

Integration är nyckeln till framtida framgång

När vi pratar om cybersäkerhet i den sammankopplade världen pratar vi om systemintegration och integration av processer och ekosystem. I en värld där alla blir mer och mer beroende av varandra kan konkurrenskraft och motståndskraft endast uppnås och upprätthållas genom att man gör sig av med punktlösningar, suboptimering och silor.

Jan Mickos, MS VP, Nixu

Hur hanterar du denna framtid? Vem leder ditt ekosystem för cybersäkerhet? Vem har helhetsbilden när det kommer till cybersäkerhet? Vad är din roll i allt detta?

NIS2-direktivet kan vara en lockande morot och en försiktig piska på vägen mot nästa nivå av cybersäkerhet.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Riotz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...

Stöd till små och medelstora företag i fokus i utredning om ökad cybersäkerhet

EU:s förordning om cyberresiliens syftar till att skydda konsumenter och företag som köper eller använder produkter eller programvara. Förordningen ställer krav på att tillverkarna...