2024 inleddes med en omfattande attack mot Tietoevry som drabbade flera svenska företag. Vad kan vi lära oss av den? – Den viktigaste lärdomen är nog att med dagens hotbild från ryska aktörer kan denna typ av avancerade ransomwareattacker drabba alla, oavsett hur bra skydd du har. De fördelar som finns med stordrift i form […]
2024 inleddes med en omfattande attack mot Tietoevry som drabbade flera svenska företag. Vad kan vi lära oss av den?
– Den viktigaste lärdomen är nog att med dagens hotbild från ryska aktörer kan denna typ av avancerade ransomwareattacker drabba alla, oavsett hur bra skydd du har. De fördelar som finns med stordrift i form av ekonomi, resurser och kompetens blir till en nackdel vid en lyckad attack. Sedan blir det återigen en styrka med att ha större resurser och en uthållighet som behövs för att återställa alla system.
Det som kanske blir den allra viktigaste lärdomen är hur samarbete mellan företag och myndigheter fungerar och vad som kan förbättras. Ensam är inte stark…
Går det egentligen att stävja sig mot sådana attacker? Eller handlar det bara om riskminimering?
– Att ha ett fullständigt skydd mot liknande attacker är givetvis mycket svårt och är i många verksamheter inte ekonomiskt försvarbart. Det handlar om att hitta en balans mellan den ökande förmågan och kreativiteten hos attackerare, de ökande riskerna, och de konsekvenser som en lyckad attack kan föra med sig. Det innefattar dels skydd och motståndskraft mot attacker, men framförallt ett systematiskt arbete. Dels med segmentering och uppdelning så att en lyckad attack ”bara” slår ut delar av systemet eller verksamheten, och dels en förmåga att också upptäcka attacker i ett tidigt skede och då kunna vidta åtgärder för att minska skadan eller stoppa attacken.
Vad skulle vara första och mest fundamentala rådet till ett företag i små- och medelstor storlek som vill få bukt med sin cybersäkerhet?
– Vänta inte på den perfekta lösningen eller en silver-bullet som löser hela din cybersäkerhet. Säkerhetsarbete behöver vara en ständigt pågående process snarare än ett projekt eller en engångsinvestering. Det bästa rådet är därför – gör någonting och gör någonting hela tiden. Den aktivitet som är bäst för ett företag kanske inte alls har samma effekt hos ett annat.
Men om ni måste nämna en:
John: Gör en analys av var ni har era värsta sårbarheter och största skyddsvärden. Då kan ni prioritera och lägga era begränsade resurser där de gör mest nytta.
Fredrik: Ha en stark identitet som grund och gärna lagrad på ett smartkort/token. Försök ersätta lösenord med Single Sign On baserat på den starka identiteten i den mån det går.
Alla pratar AI och många skräms av utvecklingen. Kommer säkerheten ens kunna hinna med här? Och kan man vända på det – kan AI bistå på säkerhetssidan och förbättra den, och inte bara vara ett verktyg för de ”onda”?
– Om vi börjar med en motfråga, varför skulle säkerhet vara ett område där AI enbart är negativt? Alla större tekniksprång och innovationer möts med skepsis och oro, med viss rätt . Men jag tror det är fel att stoppa eller bromsa teknikutvecklingen. Absolut finns det områden där AI kan förbättra säkerheten – mönsterigenkänning som kan användas för detektion av attacker, automatisk säkerhetstestning (pen-testning) av produkter och system, informationsinhämtning och tolkning för risk samt hotbedömningar. AI-baserade system för utbildning av användare listan kan säkerligen göras mycket längre.
NIS2 är på ingång – vad innebär det för svenska företag? Är vi beredda eller kommer det bli GDPR all over again?
– Vissa organisationer står ganska väl rustade, men för många kommer det att krävas krafttag. Samtidigt tror jag inte att det blir på samma sätt. GDPR har ett ”konsument” eller individperspektiv. NIS2 är myndighet till företag eller organisation till organisation, så dynamiken blir lite annorlunda.
Förutom AI och NIS2 – vad kommer att vara på tapeten ur ett cybersäkerhetsperspektiv under året?
– Vi tror och tänker att det blir året då cybersäkerhet faktiskt kommer på agendan för ”gemene man”. Att medvetandet i stort blir betydligt större – vi ser redan nu tendenser till det – med rapportering om incidenter och dess synliga konsekvenser. Detta förstärks dessutom av Rysslands ökande aggressivitet och kommer säkerligen att eskalera ytterligare i samband med det amerikanska presidentvalet senare i år.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
