Experten: 5 åtgärder svenska företag bör prioritera för att vässa cybersäkerheten

1. Växande hot kräver en särskild treenighet Efter Rysslands invasion av Ukraina har antalet cyberattacker ökat markant. Enligt den senaste årsrapporten från svenska underrättelsetjänsten är destruktiva cyberattacker som kan påverka samhällsviktig infrastruktur

Sammanhang: ...Nya regler kräver koll på verksamheten Under 2025 implementeras EU-direktiven NIS2 och DORA, som ställer minimumkrav på cybersäkerhet för samhällskritiska och finansiella organisationer. ...

Omnämnda platser: Rysslands, Ukraina.

”Vänta inte med NIS2-arbetet – se det som ett tillfälle att börja med ett systematiskt säkerhetsarbete”

– Man stoppar huvudet i sanden och hoppas att man inte ska bli överkörd av den här NIS2-lastbilen som kommer med en skrämmande fart. Det här mönstret har vi sett tidigare med GDPR och NIS, där organisationer agerade för sent, och stressade beslut togs, säger

Sammanhang: ...Enligt en undersökning där organisationer tillfrågades om hur NIS påverkar verksamheten svarade 62 procent att det hjälpt dem att upptäcka informationssäkerhetsincidenter och 21 procent att det förbättrat deras förmåga att återhämta sig efter en incident. Detta visar att även om direktiven kan kännas som en börda, har de en tydlig positiv effekt på organisationers säkerhetsnivå. Trots att NIS2 ännu inte trätt i kraft som svensk lag, är det dags att agera nu menar Andreas Gotthardsson: – Vi kan självklart redan nu börja undersöka huruvida vi påverkas. ...

Omnämnda personer: Andreas Gotthardsson.

”Tietoevry-attacken visar att intrång är oundvikliga”

Det verkar nu som om en opatchad sårbarhet i Ciscos mjukvara för nätverk var det som kunde utnyttjas av hackergruppen Akira som gjorde att bland annat 120 myndigheter drabbades av stillestånd i sina HR-system för en dryg vecka sedan. Myndigheterna kunde inte

Sammanhang: ...Jag menar att svenska företag och myndigheter behöver förbättra fyra områden inom it-infrastrukturen för att snabbt kunna studsa tillbaka efter en framgångsrik it-attack och därmed minska de säkerhetsmässiga, ekonomiska och varumärkesmässiga effekterna. Och för att kunna följa direktiven i NIS2. Detta behöver företagen och myndigheterna göra: Standardisera. Minska antalet leverantörer av både hård- och mjukvara för att på så sätt minska antalet angreppspunkter och även de sårbarheter som uppstår i skarven mellan komponenter och mjukvaror som kommunicerar med varandra. ...

Omnämnda platser: Island, Nutanix, Sverige. Omnämnda personer: Mats Ericson.