Kryptovirus Archives

Stor oro bland VD’ar för cyberspionage

I en ny rapport från Världsekonomiskt forum konstateras att 1 av 3 tillfrågade företagsledare svarar att deras största oro är cyberspionage och risken för att känslig information stjäls. Cybermiljön har blivit alltmer komplex, vilket beror bland annat på ökad geopolitisk oro och att cyberkriminalitet har blivit alltmer avancerad, där cyberkriminella blir mer professionella, organiserar sig och arbetar som företag och exempelvis erbjuder ”ransomware-as-a-service”. Detta innebär att även brottslingar med begränsad teknisk kompetens kan utföra avancerade cyberattacker.

En slutsats som nämns är att riskerna är så stora att ingen organisation klarar av att lösa dem på egen hand utan att det krävs samarbete.

Vill ni veta mer?

Hör av dig om du vill ha tips på hur ett samarbete kan stärka er motståndskraft eller vill veta mer om era sårbarheter!

Samtidigt som vi ser att cyberhot och attackkomplexitet ständigt ökar anger många företag att de både har svårt att rekrytera och behålla personal med cybersäkerhetskompetens. Denna brist på kompetens är en riskfaktor som företagsledningar måste börja ta på största allvar och agera innan det är för sent.

Inte bara ett svenskt problem – men värre här!

En global studie visar tydligt att cybersäkerhetskompetens i allt större utsträckning är en bristvara. Företag har både svårt att hitta och behålla personal inom cybersäkerhet. Svenska företag angav dessutom detta i högre grad än företag i närliggande länder.

Följder av detta är inte bara att fler cyberintrång härrörs till brist på cybersäkerhetskompetens utan tyvärr också att cyberattacker får större konsekvenser, inte minst för företagsledare. Studien visar nämligen att många höga chefer förlorat sitt arbete eller sin position till följd av en cyberattack.

Cybersäkerhet – en kritisk affärsprioritering!

Vi erbjuder cybertrygghet

Vi på Addera erbjuder analys, rådgivning och toppmoderna cybersäkerhetsstjänster.

Ett exempel på hur man kan öka sin cybersäkerhet är att vår övervakning och incidentberedskap, veckans alla dagar och dygnets alla timmar. Tjänsten är en enorm trygghet och stöd för er egen säkerhetspersonal så de vet att cybertryggheten är stor, även när de är lediga. Har ni ingen egen cybersäkerhetspersonal så är våra tjänster, med konstant övervakning och beredskap, en förutsättning för att kunna stå emot när cyberattackerna blir fler, större och mer sofistikerade.

Hör av dig så berättar vi mer om cybertrygghet.

Allt fler uppmärksammade dataintrång har väckt oro och fått många organisationer att stärka både tekniska säkerhetslösningar och policys för att säkra känslig information. Policy och teknik är en kritisk del av alla informationssäkerhetsprogram, men dessa åtgärder räcker inte långt utan en medvetenhet om risker och hot.

Personalen en risk eller en styrka?

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn. Personalen är samtidigt den sista försvarslinjen men också verksamhetens absolut största attackyta. Därför är deras beteende en viktig aspekt av den totala säkerhetsbilden. Att skydda organisationer börjar med att se till att medarbetarna är medvetna om och tar sitt ansvar och hjälper organisationen att hålla datorer och nätverk säkra. Träning och repetition för personalen är centralt men en fundamental aspekt är att ledningen sätter tonen för säkerhetskulturen genom att engagera sig i säkerhetsarbetet, att själv genomgå utbildningarna och därtill föra kontinuerliga samtal om lärdomar och säkerhetsmedvetenhetens betydelse.

Säkerhetsmedvetenhet

Säkerhetsmedvetenhet är den kunskap och attityd som en organisation har för att skydda både fysiska och digitala tillgångar. Alla organisationer bör ställa krav på att samtliga medarbetare genomgår en återkommande utbildning för att stärka säkerhetsmedvetenheten. Genom att rusta dem med relevant träning kan motståndskraften mot cyberattacker stärkas långt mer än genom införandet av ännu ett avancerat antivirussystem.

Mer än hälften av alla IT-incidenter beror på den mänskliga faktorn

Smarta utbildningsverktyg är att föredra

Vi erbjuder ett smart och personligt utbildningsverktyg som ökar användarnas kunskaper och medvetenhet genom individuellt tillgängliga mikroträningar. Dessutom får användarna välbehövlig träning genom simulerade attacker. Då vi också kan mäta användarnas respons kan relevant och personlig utvärdering och uppföljning göras.

Rapporter och uppföljning

En viktig aspekt är att kunna följa utvecklingen och förbättring av säkerhetsmedvetenheten. Därför erbjuder vi rapporter som belyser svagheter men framförallt ger en tydlig bild av din organisations aktuella och historiska säkerhetsmedvetenhet.

Vill du veta mer?

Med anledning av vårt förra inlägg så har vi fått frågor runt varför så många företag behandlar cybersäkerhet som en IT-fråga men framför allt vad man kan göra för att lyfta denna strategiskt ovärderliga fråga till dit den hör hemma, nämligen i ledningsgrupp och styrelse!

Vad är problemet?

Otrygghet den springande punkten. Det härstammar från den osäkerhet på området cyberhot & cybersäkerhet som många i ledande positioner fortfarande känner. Man är helt enkelt inte bekväm med att hantera cybersäkerhetsfrågor och tar den enkla vägen genom att devalvera den till en operativ IT-fråga.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Allt annat blir betydelselöst den dagen det smäller

Ett strategiskt område

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Några enkla tips:

Nulägesanalysera och gör en övergripande riskbedömning
Identifiera och hantera era omedelbara riskområden
Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
Hjälp er organisation genom att ställa rätt frågor och rätt krav
Sätt en budget så att öronmärkta resurser finns att tillgå
Utvärdera och förbättra kontinuerligt

Eftersom det är ledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Om inget annat borde det få fler att agera.

Kom ihåg, det handlar om att skapa affärskontinuitet och det finns hjälp att få!

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Hur skyddar vi företaget, våra digitala tillgångar och våra verksamhetskritiska system?

En ännu viktigare fråga är dock: varför behandlar så många företag cybersäkerhet som en IT-fråga?

Teknikutvecklingen komplicerar

Naturligtvis är mycket, direkt eller indirekt, relaterat till de fantastiska utvecklingsmöjligheter som IT och teknik ger oss.
• Verksamhetsdigitalisering
• Konstantuppkoppling
• Gränslösa arbetsplatser
• Digitala och externa samarbetsytor

Möjligheterna är enorma men innebär samtidigt ökade utmaningar och säkerhetsproblem på organisatorisk nivå. Likafullt behandlas fortfarande cybersäkerheten som en operativ fråga, relaterad till teknik.

Säkerhetsstrategin är en ledningsfråga

Cybersäkerhetsstrategi

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och inte betraktas som ett teknikproblem som är ”IT-killarnas” ansvar. Det är företagsledningen som ska ta det strategiska ansvaret för detta arbete och med ett tydligt engagemang i cybersäkerhet blir man inte bara bättre insatt i de affärs- och verksamhetsmässiga risker och konsekvenser man står inför. Ledningen är även de som sätter tonen för säkerhetskulturen i hela verksamheten, en aspekt som är lätt att underskatta betydelsen av när man ska bygga en motståndskraftig organisation.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Dags att inte ducka denna fråga längre.

Det finns tydliga tecken på att medvetenheten om cyberhoten ökar bland svenska företag. Trots det verkar alltför för få att ta hotbilden på allvar. Ständigt ser vi nya typer av cyberattacker men också nya aktörer som på olika sätt försöker stjäla verksamhetskänslig och värdefull företagsinformation eller genom krypteringsattacker helt lamslå företagens verksamhet.

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.

Medvetenheten ökar men inte beredskapen

Väldigt många verksamheter behöver en mycket större proaktivitet i sitt säkerhetsarbete. Trots att ökningen i medvetenhet är det tydligt att detta inte leder till att ett tillräckligt aktivt säkerhets- & beredskapsarbete. Ett tydligt exempel är Försäkringsbolaget Ifs årliga undersökning bland mindre företag, utförd av Novus, som visar att beredskapen fortsatt är oroväckande låg inför ett cyberangrepp:

Endast en av fem småföretagare vet hur de ska agera i händelse av ett dataintrång eller IT-bedrägeri.
En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång
Bara 19 procent vet hur de ska agera om de blir drabbade.

En fjärdedel svarar att de inte har kompetens att upptäcka ett intrång

När katastrofen är ett faktum är det för sent att planera

Att vara förberedd och att kunna hantera oförutsedda händelser är i vår värld skillnaden mellan en störning i verksamheten och en total katastrof. Det handlar om en grundläggande god beredskap och en planering av det övergripande säkerhetsarbetet. Genom detta säkerställs att verksamheten och verksamhetskritiska system/funktioner kan återställas snabbt om en cyberattack skulle lyckas.

Ständigt läser vi nya rapporter om cyberattacker och om resursstarka cyberkriminella som är finansierade av illasinnade regeringar och brottssyndikat. Det är kryptovirus, övertagna system, stulen data, osv. Kända företag, statliga institutioner och t.o.m. ledande IT-leverantörer på högsta nivå är bland de drabbade.

När cyberattacken är ett faktum, man sitter i kliar sig i ögonen framför en laptop

Cybersäkerhet är en nationell angelägenhet

Nationellt Cybersäkerhetscenter skriver att senaste åren har vi kunnat se en ökning i antalet cyberattacker, både i omfattning och variation. Nya aktörer har äntrat scenen, eller i alla fall under nya namn, samtidigt som Rysslands fullskaliga invasion av Ukraina och det säkerhetspolitiska läget fortsätter att påverka cyberlandskapet.

I stort sett alla nätverk och enheter som är kopplade till internet utsätts för kartläggning och intrångsförsök, även om spännvidden är stor mellan angriparnas mål, resurser och metoder. Hotaktörerna hittar ständigt nya vägar och metoder i takt med teknikutvecklingen. Sverige ligger långt fram när det kommer till digital utveckling och innovation, vilket medför nya risker och sårbarheter. Cybersäkerheten har inte hunnit lika långt, vilket flertalet rapporter och undersökningar tyvärr visar.

Hoten och hotaktörerna

De vanligaste hoten innefattar bland annat skadlig kod, överbelastningsangrepp, störningar i internettillgång och attacker mot leverantörskedjor.

Angriparna väljer metod utifrån motiv och drivkrafter. Finansiellt motiverade hotaktörer använder ofta skadlig kod och olika former av lösensummor som ska betalas, till exempel utpressningsvirus eller ransomware. Mer ideologiskt motiverade hotaktörer, som vill störa funktioner i samhället väljer ofta att genomföra överbelastningsangrepp. Men metoderna varierar och ofta används flera samtidigt.

Något förenklat kan hotaktörerna delas in i tre grupper. Kriminella, som framför allt har finansiella drivkrafter. Hacktivister som vill protestera mot något eller skapa uppmärksamhet kring en fråga. Slutligen har vi också de statliga aktörerna som ofta bedriver underrättelsearbete såsom spioneri mot näringsliv, Sveriges försvarsförmåga eller överväganden inom statsledningen. Det är dock svårt att säkert säga vem som ligger bakom ett angrepp. Vi märker att aktörerna använder, eller köper, varandras hackerverktyg och tillvägagångssätt. Eller till och med samarbetar.

Hur kan ni förbättra er motståndskraft?

Vill du veta mer om hur ni kan stärka er motståndskraft mot det växande cyberhotet? Vår filosofi är att arbeta efter ett grundkoncept som är lika enkelt att förklara som det är verkningsfullt.

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.

En man med långt vitt skägg står med en surfplatta i handen och ler

Alla är drabbade

Myndigheten för samhällsskydd & beredskap MSB, konstaterar i sin rapport ”Antalet cyberangrepp ökade kraftigt under 2023” att antalet försök till cyberangrepp kraftigt ökat mot statliga myndigheter och leverantörer av samhällsviktiga tjänster.

Dock är den offentliga verksamheten inte ensam om att drabbas utan vi ser även en stor ökning av cyberangrepp som phishing, malware, kryptovirus, social engineering, mm mot både privatpersoner och näringsliv.

Kvinna med brunt hår lutar sitt ansikte mot sin hand och kollar in i kameran

Hur kan ni förbättra er motståndskraft?

För ökad cybertrygghet erbjuder vi tjänster som bygger på en metod och ett arbetssätt bestående av tre byggstenar; Kunskap, Verktyg och Planering.

Hör av dig så berättar vi mer eller läs på Tjänster.