• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Vänta inte på den perfekta lösningen”

Sverige står inför ett ökat cybersäkerhetshot. Hackerattacken mot Tietoevry och de över 70 miljoner lösenord som nu riskerar att utnyttjas av cyberkriminella för kontokapning är bara några exempel på det ökade riskläget. Säkerhetsexperterna Fredrik Simonsson, medgrundare av Expisoft, och John Daniels, head of national security på Afry, har hjälpt oss bena ut hur man som företag bör tänka och resonera kring sin cybersäkerhet.

-

Från vänster: Fredrik Simonsson och John Daniels

2024 inleddes med en omfattande attack mot Tietoevry som drabbade flera svenska företag. Vad kan vi lära oss av den?

– Den viktigaste lärdomen är nog att med dagens hotbild från ryska aktörer kan denna typ av avancerade ransomwareattacker drabba alla, oavsett hur bra skydd du har. De fördelar som finns med stordrift i form av ekonomi, resurser och kompetens blir till en nackdel vid en lyckad attack. Sedan blir det återigen en styrka med att ha större resurser och en uthållighet som behövs för att återställa alla system.

Det som kanske blir den allra viktigaste lärdomen är hur samarbete mellan företag och myndigheter fungerar och vad som kan förbättras. Ensam är inte stark…

Går det egentligen att stävja sig mot sådana attacker? Eller handlar det bara om riskminimering?

– Att ha ett fullständigt skydd mot liknande attacker är givetvis mycket svårt och är i många verksamheter inte ekonomiskt försvarbart. Det handlar om att hitta en balans mellan den ökande förmågan och kreativiteten hos attackerare, de ökande riskerna, och de konsekvenser som en lyckad attack kan föra med sig. Det innefattar dels skydd och motståndskraft mot attacker, men framförallt ett systematiskt arbete. Dels med segmentering och uppdelning så att en lyckad attack ”bara” slår ut delar av systemet eller verksamheten, och dels en förmåga att också upptäcka attacker i ett tidigt skede och då kunna vidta åtgärder för att minska skadan eller stoppa attacken.

Vad skulle vara första och mest fundamentala rådet till ett företag i små- och medelstor storlek som vill få bukt med sin cybersäkerhet?

– Vänta inte på den perfekta lösningen eller en silver-bullet som löser hela din cybersäkerhet. Säkerhetsarbete behöver vara en ständigt pågående process snarare än ett projekt eller en engångsinvestering. Det bästa rådet är därför – gör någonting och gör någonting hela tiden. Den aktivitet som är bäst för ett företag kanske inte alls har samma effekt hos ett annat.

Men om ni måste nämna en:

John: Gör en analys av var ni har era värsta sårbarheter och största skyddsvärden. Då kan ni prioritera och lägga era begränsade resurser där de gör mest nytta.

Fredrik: Ha en stark identitet som grund och gärna lagrad på ett smartkort/token. Försök ersätta lösenord med Single Sign On baserat på den starka identiteten i den mån det går.

Alla pratar AI och många skräms av utvecklingen. Kommer säkerheten ens kunna hinna med här? Och kan man vända på det – kan AI bistå på säkerhetssidan och förbättra den, och inte bara vara ett verktyg för de ”onda”?

– Om vi börjar med en motfråga, varför skulle säkerhet vara ett område där AI enbart är negativt? Alla större tekniksprång och innovationer möts med skepsis och oro, med viss rätt . Men jag tror det är fel att stoppa eller bromsa teknikutvecklingen. Absolut finns det områden där AI kan förbättra säkerheten – mönsterigenkänning som kan användas för detektion av attacker, automatisk säkerhetstestning (pen-testning) av produkter och system, informationsinhämtning och tolkning för risk samt hotbedömningar. AI-baserade system för utbildning av användare listan kan säkerligen göras mycket längre.

NIS2 är på ingång – vad innebär det för svenska företag? Är vi beredda eller kommer det bli GDPR all over again?

– Vissa organisationer står ganska väl rustade, men för många kommer det att krävas krafttag. Samtidigt tror jag inte att det blir på samma sätt. GDPR har ett ”konsument” eller individperspektiv. NIS2 är myndighet till företag eller organisation till organisation, så dynamiken blir lite annorlunda.

Förutom AI och NIS2 – vad kommer att vara på tapeten ur ett cybersäkerhetsperspektiv under året?

– Vi tror och tänker att det blir året då cybersäkerhet faktiskt kommer på agendan för ”gemene man”. Att medvetandet i stort blir betydligt större – vi ser redan nu tendenser till det – med rapportering om incidenter och dess synliga konsekvenser. Detta förstärks dessutom av Rysslands ökande aggressivitet och kommer säkerligen att eskalera ytterligare i samband med det amerikanska presidentvalet senare i år.

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

FLER NYHETER

Datamulor kan frakta information åt Försvars­makten

Ny teknik gör att det går att använda allt fler informationskällor inom militär ledning, och mängden information som kan hämtas in ökar rekordsnabbt. Samtidigt...

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

Kaspersky Lab stänger ner sin verksamhet i USA

Handelskammaren menar att det föreligger en nationell säkerhetsrisk i att Ryssland ska kunna använda Kasperskys mjukvara för att spionera. Detta efter att de genomfört...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Utredning kring en förbättrad process för säkerhetsprövningar får tilläggsdirektiv

En särskild utredare har fått i uppdrag att bland annat överväga vilka krav som ska ställas på ett underlag vid en säkerhetsprövning, bedöma om...

Ny hotaktör med fokus på ryska mål observerad – sprider sig nu till andra delar av världen

Kaspersky Lab skriver i sin rapport att gruppen använder sig av ett sofistikerat cyberspionageverktyg som används för övervakning, datainsamling och exfiltrering via Microsoft Graph,...

REKLAMSAMARBETE

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält...