Cyberattacker har kommit att bli en allt större påfrestning för näringslivet. Företag av alla storleksklasser och inom alla sektorer är idag måltavlor. I ett samtal mellan Ericsson, Yubico och advokatbyrån Seyfarth Shaw beskrivs en samstämmig bild av de primära utmaningarna som företag kommer att behöva hantera under 2022 och vad som bör göras för att öka säkerheten.
Tre trender är tydliga som kommer formera hotbilden:
- Statsunderstödda attacker: Cyberattacker för att sabotera, störa och förleda har utvecklats till ett nytt verktyg hos stater i konflikt. De ökade geopolitiska spänningarna gör att risken för cyberattacker - av den typ som riktats mot Ukraina - kommer att drabba fler länder, med påtagliga konsekvenser för näringslivet.
- Ransomware: Utpressningsprogram, så kallade ”ransomware”, har exploderat i omfång. Bakom utpressningsprogrammen står kriminella organisationer som har professionella resurser till förfogande. I närtid har bland annat Coop, Addtech och Hydro drabbats med stora kostnader som följd. Under 2022 förväntas sofistikeringsgraden fortsätta att öka vilket kommer att göra att ännu fler företag riskerar att bli drabbade.
- Kritiska sårbarheter: Befintliga sårbarheter utnyttjas systematiskt av illasinnade aktörer och nya sårbarheter upptäcks kontinuerligt. Cyberattacker sker nu snabbare från det att en sårbarhet upptäcks till dess att det finns ett skydd tillgängligt (patch), vilket ökar risken för allvarliga skador. Prognosen är att fler allvarliga sårbarheter kommer att upptäckas under 2022 med oförutsebara konsekvenser för näringslivet.
För att hantera ovanstående hot är uppmaningen att skapa ett ökat säkerhetsmedvetande bland användarna. Detta bör inkludera att informera om de digitala attacker som kan förväntas och de risker som dessa medför. Därtill behövs grundläggande tekniska lösningar som höjer cyberhygiensnivån, exempelvis tvåfaktorsauktorisering med en säkerhetsnyckel - det vill säga att lösenord alltid behöver verifieras med en separat enhet.
Utöver detta framhålls att ledningen har en viktig roll, och en roll som kommer att växa i betydelse. Med ökade kostnader för cyberattacker och tilltagande lagstiftning på området kommer cybersäkerhet bli en ledningsfråga.
Se webbinariet
Syns inte spelaren ovan? Klicka här.
Medverkande
- Paul Ferrillo, partner vid Seyfarth Shaw
- Jan Fecko, Chief Information Security Officer (CISO) Ericsson
- Sebastian Elfors, IT-arkitekt, Yubico
- Moderering: Gustav Ceder, senior kommunikationsstrateg, Effektiva Media
Samtalet arrangerades av Teknikföretagen i samarbete med Yubico och Seyfarth Shaw.
Läs också
Skydda din IT-miljö - En guide till medvetet säkerhetsarbete i mindre teknikföretag
Cyberhoten - så ser hotbilden och attackerna ut mot svenska teknikforetag
Skydda forskning och kunskap - En vägledning för att motverka företagsspionage vid forskningssamarbeten