- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Tre åtgärder för Nationella cybersäkerhetscentret

-

- Annons -

I januari gick Säkerhetspolisen ut med en skarpt formulerad varning om att främmande makt allt oftare använder cyberspionage för att inhämta information och bedriva säkerhetshotande verksamhet i Sverige. Varningen kan inte beskrivas som annat än väl befogad, och är i linje med MSB:s tidigare varning kring ökade incidenter i Sverige. 

Att internationella hackergrupper i allt större utsträckning har Norden som måltavla framgick med största tydlighet. Under 2020 utsattes bland annat Västra Götalandsregionen, Gunnebo och den finska vårdgivaren Vastaamo, för allvarliga incidenter. Och generellt gäller att mörkertalet är stort. 

När vi kartlade säkerhetsfrågor bland svenska företag under 2020 uppgav var tredje tillfrågade CISO att spionage från främmande makt var en av de punkterna man oroade sig mest över. Med tanke på att de flesta organisationer på ett eller annat sätt verkar i en internationell miljö vore det inte anmärkningsvärt om den siffran växer de kommande åren.

Likväl är cybersäkerhet något som det gång efter gång tas alldeles för lättvindigt på – just därför är det välkommet att tonen nu skärps från myndighetshåll, och att de skarpa orden även omsätts i handling i form av det nationella cybersäkerhetscentret som formellt startade verksamheten strax innan årsskiftet.

För att värna om landets, medborgarnas och näringslivets säkerhet och öka förståelsen för vad en allvarlig incident kan få för konsekvenser är en levande och engagerad dialog nödvändig. Och för att få igång en sådan behövs tre konkreta åtgärder, där förhoppningsvis cybersäkerhetscentret kan spela en avgörande roll.

  • Lyft medvetandet om cybersäkerhet
    Cybersäkerhet i dag handlar om mycket mer än virus i bifogade filer och DDoS-attacker. Årligen kostar incidenter av olika slag miljardbelopp – trots det har området historiskt sällan varit högt prioriterat vare sig på myndigheter eller hos privata aktörer. Och här behövs krafttag inte bara internt. Ett välkommet första steg vore att lyfta diskussionen kring cybersäkerhet som en nationell angelägenhet även på den politiska agendan – gärna genom en aktiv och långsiktig informationskampanj.
  • Utöka kompetensen
    Sverige är ett föregångsland inom IT men det råder kompetensbrist inom cybersäkerhetsområdet, något som också flaggats av Säkerhetspolisen. De förmågor som krävs är en färskvara där det som är aktuellt i dag inte nödvändigtvis fortfarande är effektivt nästa vecka – så snabb är utvecklingen. Här har myndigheter och privata aktörer ett stort ansvar för att utbilda sin personal och hålla sig ajour. Återkommande och kvalitativa utbildningar bör vara ett krav bland myndigheter och organisationer som hanterar känsliga uppgifter.
  • Ställ krav på cybersäkerhet vid upphandlingar
    Vi har under de senaste åren upplevt stora läckor hos myndigheter som antingen fått eller kunnat få allvarliga konsekvenser. Ofta handlar det inte ens om angrepp utan om ovarsam outsourcing – från patientuppgifter som hamnar på bristfälliga servrar i Thailand till sekretessbelagda uppgifter hanterade i bland annat Rumänien och Tjeckien utan behörighetskontroll. För att undvika fler klavertramp behöver cybersäkerhet utgöra ett prioriteringsområde vid alla typer av upphandlingar, och här kan centret bidra med kunskap och rekommendationer. 
Örjan Westman, Proofpoint
- Annons -
- Annons -

FLER NYHETER

Färdiga nätfiskepaket blir mer populära – kostar som en latte

Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som...
- Annons -

Ny studie undersöker hur internationella insatser påverkar nationellt försvar

I studien Building interoperability with partners – Swedish lessons from international military missions har författarna djupintervjuat ett antal officerare med lång erfarenhet av internationella militära insatser....

Flera myndigheter i Ukraina utsatta för cyberattack

Flera myndigheters och departements samt regeringens och katastrofdepartementens hemsidor ligger nere i Ukraina, det rapporterar nyhetsbyrån AFP. Det har även kommit hotfulla meddelanden om...
- Annons -

Google skärper regler för politisk annonsering inför valet 2022

I samband med att det är valår i år kommer Google att införa en rad åtgärder för att motverka att desinformation sprids via deras...

Ny utbildning i integritetsfrågor till anställda lanseras

Efter införandet av GDPR har många organisationer gjort en gedigen ansträngning för att förbättra sitt arbete med sekretess och integritetsfrågor. Många kämpar dock med...

Iver vinner SJs upphandling ”Digital arbetsplats som tjänst”

Inom ramen för avtalet ska Iver ta ett helhetsansvar för SJs digitala arbetsplatser. Tjänsterna levereras med utgångspunkt i Ivers tjänsteområde ”Digital Workplace” och ska distribueras till...

Ny skadlig programvara slår mot finansbranschen

Den skadliga programvaran angriper genom att ge sken att vara en mobilapp som kommer från franska telekommunikationsföretaget Orange. Attackerna riktar sig mot kunder till...

Han blir ny projektchef på SafeTeam i Malmö

– Det är roligt med en ny utmaning – att få växa i företaget, få tänka på ett nytt sätt, kunna påverka och bli...

Förre Säpochefen tar säte i startups styrelse

– Det är viktigt för mig att fortsatt få bidra i en professionell verksamhet som bekämpar den organiserade brottsligheten, säger Klas Friberg i ett...

Prosero förvärvar finska Lukkoluket Oy

– Lukkolukets tillväxt har varit mycket god under de senaste åren och vi har blivit en betydande aktör med unik position i vår bransch....

Svaga lösenord fortsatt en stor risk för företag

Svaga lösenord, bristande utbildning och den mänskliga faktorn utgör tillsammans stora risker för svenska företag och deras flytt till molnet. Enligt en rapport från...

Nytt automatiskt utrymningssystem är integrerat med passersystem och besökssystem

Utrymningssystemet är ett så kallat självservicesystem vilket innebär att alla personer på anläggningen får ett individualiserat SMS med instruktioner och länkar vilket gör att...

Jeanette Lesslie Wikström tar över som vd för SäkerhetsBranschen

Jeanette har mångårig och gedigen erfarenhet av säkerhet med 23 år i ledande befattningar inom säkerhetsbranschen. Hon kommer senast från rollen som vd för...

Två säkerhetsföretag kvalar in på lista över miljardvärderade techbolag

IT-säkerhetsföretagen Recorded Future och Yubico hamnar på tolfte respektive femtonde plats på DI:s lista.Recorded Future har sin bas i USA som arbetar med...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Låt 2022 bli ett år tryggt från kidnappning av data

Och det finns ingen garanti för att någon annan kommun eller ett företag aldrig...