Det handlar inte om OM, utan NÄR
Vi fick besök av Christian Kyller, GRC Area Lead på Orange Cyberdefense Sverige, en av Europas ledande aktörer inom cybersäkerhet. Han delade bilden av hotlandskapet och vad det innebär för organisationer och myndigheter i Sverige.
Hotbilden mot svenska företag är betydligt allvarligare än vad många är medvetna om. Det menar Christian, som till vardags arbetar med att hjälpa organisationer möta de cyberhot som riktas mot Sverige och Europa.
“Visste man hur allvarligt hotlandskapet faktiskt är, skulle man troligtvis inte sitta och vänta på regulatoriska krav eller att någon ska komma och peka med hela handen. Idag saknar många den fulla bilden av vilka hot de faktiskt står inför, hur sofistikerade angriparna är och hur snabbt läget förändras. Och det är just där problemet ligger, för vet man inte vad man står inför är det svårt att prioritera rätt”, säger Christian.
Säkerhet är inte en lyxvara, det är affärskritiskt
Säkerhet betraktas fortfarande av alltför många som en jobbig kostnad snarare än en investering. Säkerhet hamnar långt ner på agendan, budgeten skärs och frågan skjuts på framtiden. Tills det händer något. Det måste vi ändra på. De skydd vi behöver bygga kan avgöra om vi kan fortsätta bedriva vår verksamhet eller inte. Det gäller alla bolag, stora som små.
“Det handlar inte om OM du blir attackerad, utan när. Säkerhet borde därför vara en självklar del av affärsmodellen”, säger Christian.
Sverige: Högt digitaliserat, men eftersatt på säkerhet
Enligt National Cyber Security Index (NCSI), som bland annat mäter länders digitaliseringsgrad och förmåga att förebygga och hantera cyberhot, rankas Sverige på plats 8 av 133 länder när det kommer till digitalisering. Men på cybersäkerhetssidan ser bilden annorlunda ut, där rankas Sverige på plats 53. Med andra ord, vi är duktiga på att digitalisera samhället, men inte lika duktiga på att skydda det. Till det ska läggas att Sveriges inträde i NATO har placerat oss i ett nytt geopolitiskt läge och gjort oss till ett mer attraktivt mål för statssponsrade hotaktörer och andra antagonister. Gapet mellan vår digitala mognad och vår säkerhetsnivå är därför något som måste tas på allvar.
Motståndarna är mer organiserade än vi tror
En vanlig missuppfattning är att cyberangrepp kommer från löst sammansatta grupper. Verkligheten är en annan. De hotaktörer vi ser idag, oavsett om det är hacktivister, cyberkriminella eller statssponsrade aktörer, är lika organiserade som vilket företag som helst. De kan till och med ha en supportjänst dit offret kan få hjälp att betala in en ransomwaresumma. Det är långt ifrån bilden av en ensam hacker i ett mörkt rum.
Dags att agera, nu
Christians budskap var tydligt: vänta inte. Hotlandskapet utvecklas snabbt, kraven från omvärlden skärps, och regelverken blir allt fler. De som redan har säkerhet integrerat i sin verksamhet kommer att stå betydligt bättre rustade, inte bara mot angrepp, utan också inför de krav som kommer att ställas på dem.
“Det krävs ett kollektivt ansvar från alla myndigheter och organisationer för att bygga ett säkrare digitalt samhälle”, säger Christian.
Det är ett budskap vi tar med oss i det dagliga arbetet och i det vi levererar till våra kunder.
För oss handlar det inte bara om att förstå hotlandskapet, utan om att hjälpa våra kunder att navigera det. Genom att integrera säkerhet som en naturlig del av den IT-leverans vi ansvarar för vill vi vara den partner som ser till att säkerhet inte är något man tänker på när det redan har gått fel. Det kräver att vi själva hela tiden håller oss uppdaterade, följer utvecklingen och kontinuerligt arbetar för att stärka vår egen förmåga. Det är ett arbete som aldrig blir färdigt, och det vet vi om. Därför tar vi samtal som det här med Christian på stort allvar, för att förstå mer och för att kunna göra mer.
