Cyberattackerna ökar och blir alltmer utstuderade. Organisationer står inför utmaningar om avancerade cyberattacker, dataläckor och ransomware. På senaste Implema Meets i Stockholm deltog Emanuel Lipschütz, oberoende cybersäkerhetsexpert, och berättade om lägesbilden för cyberhot just nu och vad som krävs för att skydda sig. Vi fångade honom efteråt för en pratstund.
Hallå där, Emanuel Lipschütz, oberoende cybersäkerhetsexpert, du talade nyligen på Implema Meets i Stockholm om cyberhot och cybersäkerhet – vilka är de största cyberhoten som företag står inför idag och vad blir nästa stora hot, som du ser det?
Det korta svaret är att hoten är många. Sårbarheter i publikt exponerade tjänster, allt som är publicerat på Internet, behöver hela tiden säkerhetsuppdateras, annars ökar risken för att det blir vägen in i er miljö för en angripare.
Ett uppenbart hot är nätfiske och social manipulation, där ett av de vanligaste sätten som en angripare tar sig in är genom att skicka nätfiskemejl eller på andra sätt lura någon i er organisation att göra något som ger dem åtkomst.
En annan stor risk är att man inte skyddar sin data och backuper. Det är något av det första som cyberbrottslingar ger sig på, så rätt skydd för både data och att ha en cyber recovery lösning på plats är kritiskt!
Sen har vi överbelastningsattacker. Sedan jag såg en överbelastningsattack första gången 1999, så har antalet ökat markant. 2011 såg jag för första gången hur det användes i utpressningssyfte och numera många gånger för att skapa instabilitet och misstro.
Ytterligare ett hot följer av AI och att inte klassificera sin data rätt. Jag rekommenderar att använda AI, men det är viktigt att göra det på rätt sätt så att AI inte gör känsliga data tillgänglig för allmänheten och hotaktörer.
Men det allra största utmaningen är att inte ta hoten på allvar och att inte skaffa sig en grundläggande förståelse för hotbilden och riskerna som hoten innebär.
Vilka skulle du säga är de vanligaste misstagen företag gör när det gäller att skydda sina system och data?
Det är att inte ha kännedom om sin hotbild och om hotaktörernas angreppssätt. Dessutom att man inte har identifierat sina mest verksamhetskritiska system och data för att veta vilka system man ska skydda mest. Därmed prioriterar man inte resurserna och sin budget där det verkligen behövs.
Du nämnde att sannolikheten att drabbas av intrång är 30 % – vilka åtgärder kan små och medelstora företag vidta för att skydda sig mot cyberattacker, med begränsade resurser?
Ja, jag berättade att tre olika rapporter beskrev att i de undersökningar som låg till grund för rapporterna, hade 32-40 % av alla organisationer haft ett intrång de senaste 12 månaderna.
När det gäller att skydda sig så är steg 1 att ha tydligt för sig vad man skyddar, d.v.s. vilka skyddsvärden man har och definiera vilka som är kronjuvelerna och sedan att förstå hotbilden. Därefter bör man titta på vilka skyddsmekanismer man har på plats och vad som saknas för att kunna göra en prioritering.
Ett snabbt och effektivt sätt att höja verksamhetens skyddsförmåga är att investera i en bra lösning för klientskydd och säkerhetsövervakning. En annan aktivitet som gör skillnad när väl incidenten är ett faktum och som minskar konsekvensen är att ta fram bra processer för incidenthantering samt att öva på att hantera olika scenarion som till exempel att din verksamhetsdata blir krypterad.
En ny cybersäkerhetslag är på gång – vad innebär den och vilka omfattas?
Den nya lagen bygger på NIS2 direktivet, som är EUs svar på det ökade cyberhotet, även känt som direktivet om nät- och informationssäkerhet har som syfte att förbättra cybersäkerheten och bygga motståndskraft inom hela den Europeiska unionen.
Den nya lagen (vad vi vet om hur den kan komma att se ut) ställer krav på bolagen som de behöver leva upp till, där grunden är ett systematiskt och riskbaserat informationssäkerhetsarbete. Lite förenklat kan man säga att alla bolag som har en samhällsviktig verksamhet och uppnår kriterierna minst 50 anställda eller 100 miljoner i omsättning träffas.
Den senaste bedömningen är att den träffar någonstans mellan 3000-5000 bolag i Sverige, men påverkan blir mycket större än så, eftersom alla som är leverantörer till bolag som träffas av NIS2 kommer indirekt bli påverkade – att säkra supply chain är en viktig del i NIS2 och den nya cybersäkerhetslagen.
Avslutningsvis, vad tror du om framtiden för cybersäkerhet – vilka trender eller teknologier kommer att dominera? Vilken roll spelar artificiell intelligens och
maskininlärning?
AI har redan och kommer ha enorm påverkan på cybersäkerhet framåt. Att inte använda AI i sitt cyberförsvar blir som att ”bring a knife to a gunfight”!
Kvantdatorer är en annan teknologi som kommer påverka kryptering, vilket är grunden till mycket av den konfidentialitet i olika tjänster vi använder idag. Här gäller det att inte få panik, utan att börja förbereda sig för en värld där kvantteknologi är allmänt tillgänglig.
