NIS2-experten: ”Det troligaste är att du kommer påverkas”

Daniel Aldstam är expert på säkerhetsfrågor och sedan 2019 koncernsäkerhetschef på Globalconnect.

Hur ska företag och organisationer förbereda sig inför NIS2?

– Det första är just att faktiskt börja. Många företag sitter fortfarande och hoppas på att de inte ska beröras av den nya lagen. Men det troligaste är att du kommer att påverkas, direkt eller som leverantör till andra bolag. Börja med att utvärdera ditt nuläge och prioritera vad som ska få starkast skydd. Därefter gäller det att stärka upp it-miljön och övervaka kritiska system, säger han och fortsätter:

– En stor del handlar om loggning och rapportering och att sätta en grundstruktur som fungerar på sikt. Ansvaret ligger på dig men det finns bolag som hjälper dig med verktygslådor för att leva upp till kraven utan att behöva lägga egna it-resurser på varje detalj. 

Är du förvånad över att företag och organisationer inte har kommit längre med sina förberedelser?  

– Både ja och nej. Säkerhetsarbetet är en ständig katt-och-råttalek där lösningar och strukturer ständigt måste anpassas för att möta nya utmaningar, så man blir aldrig klar. Men när det gäller NIS2 är det många som valt att stoppa huvudet i sanden.

– Om du inte är proaktiv riskerar du att bygga upp ett skuldberg av eftersatta system och processer som kommer att göra det svårt för andra att köpa produkter eller tjänster av ditt företag efter att lagen träder i kraft. Att stressa för att klara lagkraven i sista sekunden sänker kvalitén på arbetet och blir ofta dyrare än nödvändigt.   

 Vilken del av it-säkerhetsarbetet upplever du generellt sett är mest eftersatt ute hos företagen?  

– Det finns många antaganden som behöver utmanas för att säkerställa ett gott skydd över tid. Ofta är medvetenheten låg kring alla de resurser som organisationen behöver skydda. Det handlar till exempel om att få kontroll över vilka enheter som finns uppkopplade i organisationens nätverk, hur viktiga dessa är för verksamheten och vem som tar ansvar för att de skyddas på ett tillräckligt sätt och kan återställas vid behov och så vidare. 

 Är det framför allt nya regleringar som driver på för ett förändrat arbetssätt eller är det ett nytt hotlandskap?  

– Det är en av flera faktorer men regleringar tar relativt lång tid att införa. När de väl kommer har behovet redan varit tydligt länge. Hotlandskapet förändrar sig snabbare och här är det många som vaknat upp de senaste två åren och förstått att it-säkerhet är en fråga för alla i organisationen. Här har den geopolitiska situationen också stor påverkan till exempel när hackergrupper gör ”politiska” ddos-attacker mot svenska myndigheter och företag.  

 Har generativ ai börjat förändra spelplanen för säkerhetsarbetet än?  

 – Ja, här ser vi de snabbaste förändringarna inom området idag. Ai gör en enorm skillnad i att effektivisera och skala upp säkerhetsarbetet och bidrar till att snabbare stoppa attacker. Men det ökar även förmågan hos hackers som börjar använda avancerade algoritmer för att skapa nya typer av attacker. Det pågår en teknisk kapprustning som alla som arbetar med säkerhet måste vara medvetna och agera utifrån. 

 Vilka andra trender ser du bland angriparnas tillvägagångssätt?

– Den mänskliga faktorn är fortfarande den största sårbarheten. Phishingmail är därför väldigt vanligt och här kan vi se att exempelvis qr-koder används mer för att lura användare. Deepfake sprider även skräck hos användare och verksamheter, och inte utan anledning.