SecurityWorldMarket

2022-11-16

Cyberhotet ökar - svenska företag behöver höja beredskapen!

Artikelförfattaren Torbjörn Andersson är CISO på IT-företaget Medius.

Sedan den ryska invasionen av Ukraina pratar allt fler om att höja beredskapen mot cyberattacker, men vi famlar fortfarande i blindo och omställningen går för långsamt.

I takt med att hotet ökar är det inte längre en rekommendation till svenska företag att implementera en säkerhetsstrategi, utan ett måste, menar Torbjörn Andersson, CISO på Medius, i denna debattartikel.

Digitaliseringen är ett faktum, och med det ökar även riskerna. 94 procent av svenskarna använder internet, en fjärdedel av dem väljer medvetet bort användandet av vissa appar på grund av oro för att utländska myndigheter samlar in information om dem (Svenskarna och Internet 2022). Samtidigt är kunskapen kring IT-säkerhet hos svenska företag fortfarande låg.

Med en skakig omvärld och ett ökat hot från Ryssland, är det många som både varnar och rapporterar om ökade cyberattacker. Varje gång när driftstörningar inträffar hos stora aktörer inom samhällskänslig verksamhet, ställs frågan om detta var resultatet av en cyberattack? Swedbank, Apotek Hjärtat, SJ och ST-1 hade alla störningar som till början såg ut att ha alla tecken på att vara en pågående cyberattack.

I samband med det nyligen genomförda valet den 11 september, meddelade valmyndigheten att de utsattes för upprepade överbelastningsattacker vilket påverkade svenskarnas möjlighet att nå myndighetens samhällsinformation. Hotet om cyberattacker är ett faktum som inte kan förnekas.

Zero Trust måste tillämpas

Lösningen på problematiken är ingen programvara eller nya system, utan stavas Zero Trust. Det är en

modell, ett tillvägagångssätt, som lanserar ett helt nytt tankesätt när det gäller säkerhet.

Egentligen är det inget nytt – utan det handlar om att gå tillbaka till de grundläggande principerna att inte lita på någon förrän du verifierat dess identitet och avsikter. Vi ser redan idag hur Zero Trust används som ramverk för att skapa en säker infrastruktur i amerikanska myndigheter och även hur National Institute of Standards and Technology (NIST) ger ut guidelines som riktar sig brett oavsett bransch eller sektor.

Lång väg att gå

Problematiken med dataintrång och cyberattacker kommer inte avta så länge vi fortsätter att digitalisera, snarare tvärtom. I takt med att organisationer växer och flödet av information ökar, uppkommer nya hot och säkerhetsrisker. Trots avancerade säkerhetssystem, antivirusprogram och utbildningar inom informationssäkerhet om hur man skyddar organisationens mest värdefulla tillgångar, bevisar incidenterna hos Swedbank och Coop att det är komplext och att vi fortfarande har en lång väg att gå.

Ingen rekommendation – utan ett måste

I dagens samhälle finns det helt enkelt inget som heter 100 procents IT-säkerhet. Företag måste ligga ett steg före, öka medvetenheten kring cyberhot, utbilda inom zero trust och minimera svagheter i organisationen.

Nu är det dags för svenska företag att prioritera säkerheten. Med tanke på det växande omvärldshotet måste svenska företag implementera en Zero Trust-strategi som visar vägen framåt och gör det möjligt att svara upp mot de hot som vi alla måste förhålla oss till. Det här kan inte längre vara en rekommendation, utan ett måste.

Torbjörn Andersson,
CISO på Medius



Leverantörer
Till toppen av sidan