Inga produkter i varukorgen.
Falsk trygghet i svenska it-miljöer: ”Varför skulle de ge sig på oss?”
CYBERSÄKERHET Svenska företag är särskilt utsatta för cyberangrepp. Enligt Jenny Thörn på Azets är det grundläggande säkerhetsmissar som står för den största risken – och tre åtgärder som ger högst effekt per investerad krona.
Jenny Thörn är specialist inom informations- och cybersäkerhet på Azets. Foto: Pressbild.
Cyberangrepp mot svenska företag drivs sällan av avancerade intrång. I stället handlar det om brister i grundläggande säkerhet kopplade till användarbeteende, behörigheter och ansvarsfördelning.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– De flesta angrepp inleds med nätfiske eller liknande metoder där användare luras att lämna ifrån sig inloggningsuppgifter. Därefter används dessa för att ta sig vidare i organisationens it-miljö, säger Jenny Thörn, specialist inom informations- och cybersäkerhet på Azets, till Techtidningen.
Hon pekar också på bristande it-hygien som en avgörande svaghet. Ouppdaterade system, felkonfigurerade molntjänster och otillräcklig kontroll över tredjepartslösningar är återkommande problem. I många fall handlar det om automatiserade angrepp som letar efter den enklaste vägen in.
Stora organisationer mer sårbara
Att större företag oftare drabbas är enligt Jenny Thörn en följd av komplexitet snarare än brist på säkerhetsambitioner.
– Fler system, fler användare och fler externa leverantörer ökar attackytan. Samtidigt gör kombinationen av äldre it-miljöer och nya molnbaserade lösningar det svårare att behålla överblicken över behörigheter och dataflöden.
Sårbarheten uppstår sällan i en enskild komponent utan i samspelet mellan många system och ansvarsområden. När säkerhetsansvaret är utspritt blir det också svårare att tidigt upptäcka avvikelser och agera snabbt.
Rapporten bekräftar bilden
Den bilden bekräftas i Azets Barometer, en färsk undersökning bland drygt 2 000 företag i Norden, Storbritannien och Irland. Drygt var tredje svenskt företag uppger att de har utsatts för ett eller flera cyberangrepp – en högre andel än i övriga Norden och Storbritannien.
Särskilt utsatta är större företag. Nära hälften av de större svenska bolagen uppger att de drabbats, och nästan vart fjärde att de utsatts för mer än ett angrepp.
Många företag upplever att de ”klarat sig hittills”. Vilken är den vanligaste falska tryggheten du möter i organisationer som ännu inte haft en allvarlig incident?
– Den vanligaste falska tryggheten är just den som frågan syftar på – att många fortfarande tänker ”varför skulle de ge sig på mig och mitt företag?”. Att inte ta cybersäkerheten på allvar ökar risken för att en hotaktör förr eller senare har tillräckligt med information om sårbarheter för att genomföra en attack, säger hon och fortsätter:
– En annan falsk trygghet är att ha för stor tilltro till sina externa systemleverantörer, där företagen inte har ställt tillräckliga informationssäkerhetskrav för att säkerställa att skyddsnivån motsvarar behoven.
Utifrån sin erfarenhet lyfter Jenny Thörn fram tre säkerhetsåtgärder som ger störst riskreduktion i förhållande till insats, särskilt i större organisationer:
- Identitets- och åtkomsthantering med stark autentisering
- Regelbunden utbildning i informations- och cybersäkerhet
- Incidenthantering med övervakning, loggning och tydliga processer
– Organisationer som arbetar strukturerat med riskhantering och incidentberedskap står betydligt starkare när – inte om – ett angrepp sker, säger hon.
