Cybersäkerhet: Åtta tips för ett starkare skydd

Cyberhoten blir allt mer sofistikerade och integrerade i den organiserade brottsligheten, vilket ställer nya krav på svenska företag. Vårt senaste webbinarium, Säkerhetschefens dilemma – Digitala hot och strategiska vägval, tar avstamp i rapporten Den kriminella spelplanen och skapar en inramning kring framtida digitala hot mot företag och organisationer utifrån rapportens insikter. Vi fördjupar oss även i konkreta hot och risker, diskuterar hur hackarna arbetar idag och vad polisen ser som de cyberkriminellas huvudsakliga mål.

I webbinariet deltog en expertpanel bestående av:

David Jacoby – IT-säkerhetsexpert och en av Sveriges mest kunniga etiska hackare. Med över 25 års erfarenhet av professionell hacking och cybersäkerhetsanalys har han förhindrat otaliga attacker och forskat på digital brottslighet. 

Steffen Oxenvad – Gruppchef på Polismyndighetens nationella grupp för komplexa cyberbrott. Jurist med mångårig erfarenhet från rollen som utredare och förundersökningsledare av internationell brottslighet inom cyberdomänen samt från kommersiellt Incident Response team. 

Ulrika Hallesius – Kriminolog på SSF och författare till rapporten Den kriminella spelplanen. Genom framtidsanalys och undersökningar kartlägger Ulrika risklandskap och förändringskrafter kopplade till brottslighet och säkerhet. 

Nedan sammanfattar våra experter sina viktigaste tips kring cybersäkerhet,

Experternas tips kring cybersäkerhet: Åtta tips för ett starkare skydd 

• Tänk inte ”jag har inget att dölja” – alla är viktiga 
  Att tro att man inte är ett mål för cyberangrepp är en farlig missuppfattning. Nästan ingen har något att dölja – men vi har alla tillgång till information, system eller kontakter som kan vara värdefulla för en angripare. Att sänka garden gör dig sårbar. Säkerhetsmedvetenhet börjar med insikten om att alla kan vara en väg in. 

• Förebygg i stället för att släcka bränder 
  Att arbeta proaktivt med säkerhet är alltid mer kostnadseffektivt än att hantera konsekvenserna av en cyberattack. Implementera regelbundna säkerhetsgranskningar, penetrationstester och en tydlig incidenthanteringsplan för att minimera riskerna. 

• Segmentera och skydda din information 
  All information i ditt företag är inte lika känslig – men om allt är tillgängligt överallt blir säkerhetsrisken hög. Genom att segmentera och begränsa åtkomsten till känsliga data kan du minska risken för att information hamnar i fel händer vid en incident. 

• Compliance är inte lika med säkerhet 
  Att uppfylla lagkrav och standarder är en bra start, men det innebär inte att ditt företag är säkert. Cybersäkerhet kräver ett proaktivt arbete där kontinuerlig riskanalys, uppdateringar och hotövervakning är en del av vardagen. 

• Säkra dina underleverantörer 
  Underleverantörer kan utgöra en svag länk i din säkerhetskedja och bli en potentiell väg in för cyberangrepp. Ställ tydliga krav på deras säkerhetsnivå och överväg att kräva certifiering enligt SSF:s norm Cybersäkerhet för företag för att säkerställa en hög grundnivå av skydd. 

• Utbilda dina medarbetare  
  Människor är en av de viktigaste faktorerna i cybersäkerhet. Se till att dina medarbetare har rätt kunskap för att identifiera och hantera hot, såsom nätfiske, social engineering . Regelbundna utbildningar och medvetandehöjande insatser är avgörande. 

• Rapportera incidenter – snabbt och strukturerat 
  När en incident inträffar är snabb och korrekt rapportering avgörande för att begränsa skadorna. Skapa tydliga rutiner för hur incidenter ska hanteras och rapporteras internt och externt, samt se till att alla anställda vet hur de ska agera vid misstänkta säkerhetshot. 

• Polisanmäl brott
  Alla incidenter kan innehålla viktiga pusselbitar. Därför är det avgörande att anmäla – även om ingen lagförs i Sverige. Polisen behöver få in både anmälan och data för att kunna bidra till det internationella samarbetet mot cyberbrott. Varje år grips gärningsmän världen över, illegal infrastruktur tas ner och brottsvinster beslagtas – ett arbete där svensk polis aktivt deltar. 

Se webbinariet i efterhand

Missade du webbinariet, vill tipsa en kollega eller kanske se webbinaret igen? Här hittar du webbinariet i sin helhet: