“Säkerhet måste byggas in i alla processer och rutiner”

säkerhet Alla organisationer står inför stora utmaningar när det gäller att säkerställa kontinuitet och stå emot cyberattacker. Det berättade Mikael Mothander, säkerhetsexpert på Telia Cygate, när han deltog i Telekom idags digitala konferens om cybersäkerhet och compliance.

“Säkerhet måste byggas in i alla processer och rutiner”

Hotbilden mot företag och andra organisationer är omfattande och förändras ständigt. När Telekom idag arrangerade den digitala konferensen Cybersäkerhet och compliance var it-säkerhetsexperten Michael Mothander inbjuden som en av talarna.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium

Läs vidare – starta din prenumeration

    Redan prenumerant?

    Han har en bakgrund som civilingenjör och har erfarenhet från Försvarsmakten, både som anställd och reservofficer, och har en djup förståelse för hur man bygger motståndskraftiga organisationer.

    Michael Mothander, som idag är strategisk portföljägare inom området säkerhet på Telia Cygate, konstaterar att globala händelser och förändringar sker i en aldrig tidigare skådad takt, samtidigt som vi förlitar oss allt mer på it-infrastruktur för kritiska samhällsfunktioner.

    – Att det händer mycket i vår omvärld just nu har nog ingen missat. Och det nya är att it-säkerhet, kritisk infrastruktur et cetera ofta är en del av den här rapporteringen.

    Michael Mothander lyfter vikten av att planera inför eventuella katastrofer. Det är ett ämne som väcker starka känslor men som också tydliggör vikten av förberedelse.

    – Det vår verksamhet går ut på är att säkerställa att vi kan hantera oförutsedda händelser. Vi måste kunna fungera i händelse av kris eller krig.

    Geopolitisk instabilitet

    Michael Mothander lyfter den allt mer påtagliga geopolitiska instabiliteten som en av de största utmaningarna just nu. Internationella kriser, men även pandemier, påverkar samhällsstruktur och ekonomier på en global skala.

    – Vi vet att det är väldigt geopolitiskt instabilt. Vi kan se hur covid påverkade hela världen och vi kan se hur kriserna i Ukraina och Israel påverkar ekonomin och hela vår omvärld.

    När denna typ av händelser blir allt vanligare och ökar i omfattning ställer det krav på företag och myndigheter att man ständigt anpassar sin verksamhet för att kunna hantera utmaningarna. Vi vet inte exakt vilka utmaningar som väntar oss i framtiden, men det enda vi kan vara säkra på är att förändringar kommer att ske och det är något som vi måste hitta ett förhållningssätt till.

    Här lyfter Michael Mothander digitalisering som en nyckel för att kunna möta de utmaningar som väntar i framtiden.

    – Olika studier har visat att de bolag som fokuserar på och hanterar digitalisering är bättre rustade för att möta de här förändringarna och kunna anpassa sig till det som händer i omvärlden.

    Utöver en tydlig digitaliseringsstrategi är det viktigt att ha en robust infrastruktur, helt enkelt eftersom dagens samhälle är helt beroende av att diverse olika tekniska system fungerar som de ska:

    – Fokus på robust infrastruktur har blivit mycket viktigare, så att man vet att man kan hantera oförutsedda händelser.

    När illasinnade aktörer genomför storskaliga attacker är det oftast den kritiska infrastrukturen som blir måltavlan. Det har också lett till att molntjänsterna är mer utsatta för attacker idag, liksom industriella IoT-enheter och OT-utrustning (operational technology).

    Ai kan skydda kritisk infrastruktur

    Michael Mothander berörde även den roll som artficiell intelligens spelar i dagens säkerhetslandskap. Ai-tekniken kan användas för att underlätta avancerade attacker, som exempelvis genomförs med hjälp av så kallade deepfakes, men man kan också använda artificiell intelligens för att skydda kritisk infrastruktur.

    – Ai-tekniken gör att det blir lättare att utföra mer sofistikerade attacker. Jag tror att flera av er har sett deepfakes, när man lägger ut tal från president Biden eller president Zelenskyj där de står och talar med ett visst budskap, men det är fake.

    Enligt Michael Mothander är det viktigt att ha en holistisk syn på cybersäkerhet. Hans argument är att säkerhet inte kan behandlas som en isolerad fråga, utan måste vara något som integreras i samtliga delar av organisationens verksamhet.

    – Det räcker inte att titta på teknik eller på någon viss del i organisationen. Du måste ha en helhetsbild av cybersäkerhet och jobba holistiskt.

    Michael Mothander är av uppfattningen att det krävs en strukturerad metod för att säkerställa att inga delar av säkerhetsarbetet glöms bort, till exempel NIST-CSF (NIST Cybersecurity Framework). Det är ett ramverk för säkerhetsarbete som tagits fram av amerikanska National Institute of Standards and Technology och som är utformat för att hjälpa organisationer att minimera cybersäkerhetsriskerna.

    – Välj en metod att arbeta utifrån. Det kan vara NIS2, Dora eller ISO27000. Men välj ett ramverk och en struktur som ni jobbar efter för att få till den här holistiska säkerheten.

    Desto större blir attackytorna

    När det gäller framtida utmaningar kopplade till cybersäkerhet och digitalisering så menar Michael Mothander att vi måste vara medveta om att ju mer vi utvecklar och öppnar upp systemen, desto större blir de potentiella attackytorna.

    – Utmaningen är att få cybersäkerheten att gå i samma takt som digitalisering. Det räcker inte med att se dem som två separata områden.

    Han uppmanar alla organisationer att bygga in säkerheten i alla delar av verksamheten och att öva olika slags scenerier regelbundet.

    – Ju mer man över desto bättre blir man. Det kommer aldrig att bli 100 procent säkert, men det kommer definitivt bli mindre fel.

    När världen omkring oss är i ständig förändring kommer robust säkerhet och rätt förberedelser vara avgörande för att stå emot framtida utmaningar. Michael Mothander påminner återigen om att det inte bara handlar om rätt teknik, utan att skapa en kultur och ett system som kan hantera de mest oväntade situationer och utmaningar.

    Fotnot: Det här är en förkortad version av Michael Mothanders talarpunkt på den digitala konferensen Cybersäkerhet och compliance som Telekom idag arrangerade den 19 september.

    Denna artikel var tidigare publicerad på tidningen telekomidag.se

    Branschen Professional säkerhet
    publicerad 20 september 2024
    av Mats Stålbröst

    Senaste artiklarna

    nytt jobb

    Storsatsande Hubspot-partnern utser ny vd: ”Passar mig som handen i handsken”

    43 minuter sedan
    Kontaktcenter

    Här är nya integrationstjänsten från Dstny: ”Kan ge en snabb och personlig kundupplevelse”

    2 timmar sedan
    branschen

    Snowflake-chefen om AI-utvecklingen: ”Europa tar snabba steg framåt”

    3 timmar sedan
    Premium
    branschen

    Svenska it-sysselsättningen halkar efter globala utvecklingen

    4 timmar sedan
    Affärer

    Google gör sitt dyraste förvärv någonsin – köper molnsäkerhetsbolag

    21 timmar sedan
    Hämtar fler artiklar
    Till startsidan
    Techtidningen

    Techtidningen Premium

    Nyhetstjänsten för dig som jobbar med professionell kommunikation. Få nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.
    Prenumerera Logga in

    Utbildnings-TV

    Till avdelningen
    IT

    Titta på webbinariet om Techbarometern 2025

    11 mars
    Premium
    Utbildnings-tv

    Utbildnings-tv: Så certifierar du företaget inom informationssäkerhet

    20 december 2024
    Premium
    Utbildnings-tv

    Utbildnings-tv: Så påverkar ai ditt cybersäkerhetsarbete

    16 december 2024
    Premium
    Utbildnings-tv

    Utbildnings-tv: Så går du vidare efter en it-attack

    9 december 2024
    molntjänster

    Titta på webbinariet om molntjänster för offentlig sektor

    24 oktober 2024