Larmet: Cyberattackerna har tredubblats på två år

Säkerhet Cyberattackerna har tredubblats de senaste åren. Ronald Ooms på Veeam varnar för trippelutpressning där angripare hotar att läcka, sälja, och attackera företags data. Dessutom saknar många bolag och organisationer förberedelser inför det kommande cybersäkerhetsdirektivet NIS2.

Larmet: Cyberattackerna har tredubblats på två år
Ronald Ooms. Foto:Veeam

Cybersäkerhet har de senaste åren blivit en allt viktigare prioritet för företag och organisationer. Det är inte så konstigt. Attackerna har skjutit i höjden. Varje vecka rapporteras det om företag, kommuner, eller myndigheter som utsatts för attacker.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

– Omkring 80 och 90 procent av världens totala data har skapats under de senaste två åren och under samma tidsperiod har attackerna tredubblats. Mängden attacker har länge varit ett problem. Men nu är den helt ohanterlig, säger Ronald Ooms som är Regional Vice President EMEA North-West på Veeam när Telekom idag träffar honom.

Utövar att attackerna har ökat lavinartat, har de dessutom skiftat karaktär.

– Numera är det som en tredubbel utpressning. Först hotar angriparna med att de har din data. Sen hotar de med att sälja din data och sist hotar de med att attackera din webbplats.

Att angriparna nu börjat exponera känslig data är ett stort och växande problem.

–  Det är extremt skadligt för ett företags eller en myndighets trovärdighet om deras känsliga data läcker ut.

Det blir också svårare och svårare att veta om ens data är autentisk eller om den blivit komprometterad. 

– Det finns så många ai-verktyg nu för att enkelt förvränga data. Det är fortfarande din data, men angriparna kan ändra på det och förmodligen märker du inte ens av det. Manipulering av data blir lättare och du kanske upptäcker förändringarna för sent. 

Det förändrade hotlandskapet – och den allmänna digitaliseringstrenden gör att tillgänglighet bara blir viktigare.

– Vi har sett vad som kan hända när nätverk går ner, som när stora delar av flygtrafiken låg nere i somras.  Tillgänglighet är en stor fråga nu, och vi måste hantera alla dessa hot: konfidentialitet, autenticitet och tillgänglighet.

Utmaningarna blir enligt Ronald Ooms också på sätt vis också bara större på grund av de senaste årens molnrevolution.

– Tidigare hade alla bolag ett datacenter och visste exakt var allt fanns, men nu med molnet vet vi inte alltid var datan faktiskt är. Det kan hoppa från en plats till en annan, vilket gör det svårt att hålla den autentisk och säker.

Veeam-toppen tycker sig också se en farlig övertro till att tekniska verktyg som lösning på alla problem.

– Det finns jättemånga bra verktyg för att höja din reselliens och verktygen är viktiga, men processerna är nästan ännu viktigare. Det hjälper inte att bara köpa ett nytt verktyg om du inte ändrar dina arbetsrutiner.

Inom kort blir NIS2 svensk lag – och många av bolagen och de offentliga organisationer som påverkas av det nya direktivitet är oförberedda.

– Det viktigaste skälet till detta är att det inte är högsta prioritet för företagen. De har så många andra utmaningar som de kämpar med. Men många av de kunder jag har träffat de senaste månaderna, när vi har diskuterat detta, uppskattar åtminstone att de får viss vägledning uppifrån, eftersom cybersäkerhet är knepigt.

–  Det är svårt att förstå, särskilt när du försöker avgöra vad du behöver göra för att skydda dig. Ska jag lyssna på dig, eller dig, eller vem kan jag lyssna på? Så det är åtminstone någon objektiv som säger: ”Det här är vad du måste göra. Du måste följa dessa regler.”

Ronald Ooms är positiv till att NIS tar ett heltäckande grepp – med flera olika aspekter av cybersäkerhet. 

– Det fina med NIS är att det inte bara handlar om skydd eller försvar utan båda delar. De flesta tänker mycket på försvar när de tänker på cyberbrott. Det är precis som med ditt hem, oavsett hur många lås och larm du sätter på det kan du råka ut för ett inbrott. Därför har du även en försäkring på dina prylar, säger han och fortsätter: 

– Det är jättebra att företag nu satsar och investerar mycket i sina cyberförsvar men risken är ändå överhängande för att de kommer utsättas för angrepp. Därför är skyddet, och rutinerna kring backuper minst lika viktiga som försvar och det här missar väldigt många företag. Du kan aldrig bli compliant mot NIS2 om du bara har koll på ditt försvar.

Ett problem är enligt Ronald Ooms att avdelningarna som jobbar på försvar respektive skydd är för avskilda ute på företagen.

– Normalt har man en it-avdelning och en säkerhetsavdelning och tyvärr är det väldigt ofta en enorm klyfta däremellan. Ibland rapporterar de cheferna till och med till olika personer. För mig är det helt galet. 

Vilka fler vanliga misstag stöter du på?

– Det vanligaste och största problemet är att det saknas it-kompetens i bolagsledningarna. Du kan ofta se redan på organisationsdiagrammet om ett bolag kommer bli framgångsrikt med sitt digitaliseringsarbete eller inte. 

Hur då?

– Om du ser att it-chefen inte sitter i styrelsen och inte rapporterar direkt till vd:n utan rapporterar till cfo:n så kan du utgå ifrån att företaget inte ser it som en resurs utan bara som en kostnad. Med den inställningen blir det väldigt svårt att lyckas med sin digitalisering. 

– Om du istället ser att it-chefen sitter i styrelsen och att denne rapporterar direkt till vd:n så ser du att det är ett bolag som tar digitaliseringen på allvar. Om bolagen dessutom har ciso:n i styrelsen är det ett extra plus. 

Finns det några branscher som är förebilder här?

–  Banksektorn ligger långt fram. Det var där ciso-rollen uppfanns. Bankerna är vana med att jobba med risk på ett annat sätt än många andra branscher är vana vid. Dessutom är deras kärnverksamhet nuförtiden it. Om du är en bonde, en skomakare, eller en vinmakare så är it kanske bara en liten del av din verksamhet, men om du är en bank 2024 så är du först och främst ett it-bolag. 

Och vilka branscher ligger efter?

– Tyvärr, så ligger offentlig sektor i regel efter. Jag tror att det handlar om avsaknad av konsekvenser. En myndighet eller en annan offentlig organisation går inte i konkurs om hemsidan ligger nere i tre dagar – det riskerar ett privat bolag att göra.

–  Offentlig sektor jobbar ofta i silos. Lite hårdraget kan man säga att it-avdelningen lätt bara blir ett par killar i källaren som inte har någon kontakt med organisationen i övrigt. När du inte har it-kompetens i ledningen blir det väldigt svårt att jobba rätt med säkerhetsfrågan.

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.