Hoppa till huvudinnehåll

Intelligence assured

Prenumerera på framtida blogginlägg via vårt nyhetsbrev

Läs mer om hur vi hanterar personlig information

Teknikutvecklingen ger oss många nya fantastiska möjligheter. Problemet är att myndigheternas säkerhetsskydd inte har hängt med i denna utveckling, vilket får följden att fler brister och sårbarheter exponeras för potentiella attackerare. För att undvika att gapet mellan hot och skydd fortsätter att växa behövs fler säkerhetsskyddsåtgärder.

Grunden är en säkerhetsskyddsanalys

När man ska börja arbeta med säkerhetsskydd är första steget att genomföra en säkerhetsskyddsanalys. En sådan analys är grunden till allt säkerhetsskyddsarbete.

Steps

Hur gör man en säkerhetsskyddsanalys?

Genom att ställa dig följande frågor får du fram det som krävs:

  • Vad är målet med verksamheten?
  • Vilka är verksamhetens skyddsvärden?
  • Vilka konsekvenser kan uppstå?
  • Vad är hotet?
  • Vilka sårbarheter finns?
  • Vilka skyddsåtgärder ska väljas?

Är du intresserad av mer detaljer kring hur du gör en säkerhetsskyddsanalys? Besök vår sida Hur gör man en säkerhetsskyddsanalys?

Behöver du mer råd kring cybersäkerhet, säkerhetsskyddsanalyser eller segmentering av känslig information så är du välkommen att kontakta oss på Advenica.

Dataintrången ökar hela tiden. Digitaliseringen innebär att attackvägarna in i företagen blir fler och när maskiner kopplas upp till internet blir det lättare att angripa tex produktionen i ett företag.

Metoderna som angriparna använder sig av blir mer och mer förfinade. Nätfiske, kryptokapningar och VD-bedrägerier är några metoder som ökar enligt en rapport från Trend Micro. De flesta av oss vill gärna svara snabbt på ärenden från chefer, beslutsfattare och myndigheter och detta utnyttjas av cyberkriminiella. Dessutom är attackerna idag oftast riktade och välplanerade till skillnad mot de mer generella metoder som funnits tidigare. Hotlandskapet har således ändrats vad gäller strategi och taktik.

chains

Mobilanvändningen en ny stor risk

Vi blir allt mer mobila i vår teknikanvändning och i och med det blir även dessa enheter utsatta för attacker. Att locka till sig känslig information via sms, telefonsamtal eller sociala medier är numera allt vanligare.
Detta innebär att vi människor och våra mobilvanor kan vara en risk för företagen vi arbetar på. Företag och organisationer måste alltså även säkerställa att mobila enheter har skydd i flera lager och att de anställda har fått utbildning i vilka säkerhetsrutiner som gäller även utanför företagets väggar.

Ett dataintrång kan kosta stora summor

Sommaren 2017 drabbades det danska rederi- och oljeföretaget Maersk av en oerhört stor cyberattack som nästan gjorde att bolaget försvann från marknaden. Attacken kostade bolaget runt 2 miljarder kronor i förlorade intäkter. Dessutom tvingades man ominstallera hela it-strukturen.

En rapport från Cisco, Cisco Benchmark Study, visar att 33% av alla de 3200 IT-säkerhetsansvariga som är med i studien, arbetar på ett bolag som under 2018 drabbats av minst en incident som kostade deras företag men än en miljon dollar.

Ett dataintrång kan helt enkelt bli väldigt kännbart för ett drabbat företag. En anledning är att de flesta inte är rustade för att hantera ett intrång. Man arbetar inte med ett proaktivt cybersäkerhetsarbete.

Finns kompetensen för att hantera dataintrång?

För att hantera digitaliseringen även ur ett säkerhetsperspektiv krävs kompetens. Men säkerhetsexperterna är inte tillräckligt många och den generella kompetensen och medvetenheten om säkerhet är idag för låg.

Tidningen CIO.com gör varje år en enkät bland amerikanska CIO:er, och i den senaste, 2019 State of the CIO, uppger 40 % att cybersäkerhet är överst på listan för itinvesteringar. Samtidigt säger 33% att just säkerhet/riskhantering är ett område där det är oerhört svårt att hitta rätt kompetens. Kompetensbristen har faktiskt blivit ett säkerhetsproblem i sig.

Advenica har lång erfarenhet inom cybersäkerhet. Vi tillhandahåller expertis och unika, tekniskt avancerade, hållbara och framtidssäkra cybersäkerhetlösningar med hög assurans för kritisk data-in-motion upp till Top Secret-klassificering.

Hör av dig till oss om du funderar på att höja kompetensen i din verksamhet vad gäller cybersäkerhet!