I de tidigare artiklarna i vår artikelserie beskriver vi hur du identifierar risker och planerar för ett systematiskt säkerhetsarbete. Våra cybersäkerhetsexperter delar där också med sig av sina kunskaper om nödvändiga säkerhetsnivåer och hur man kan arbeta med stöd av ett säkerhetsramverk som tillämpas för att planera, genomföra och efterleva ett systematiskt säkerhetsarbete, genom exempelvis NIST CSF (Nist Cybersecurity Framework).
Året runt, dygnet runt
Nu i del två av artikelserien intervjuar vi fler kollegor som arbetar med att skydda våra egna och kunders system, dygnet runt, året runt.
När vi pratar med Michael Mothander, Strategic Portfolio Manager Cyber Security på Telia Cygate, så inleder han med att berätta om trenden från 2023 som han ser fortsätta under 2024.
– Högdigitala företag står sig bättre i tuffa ekonomiska tider. Samtidigt skapar digitaliseringen ökad exponering för cyberbrottslingar och illasinnade aktörer. Därför krävs det att man ser till helheten med säker och robust digital infrastruktur och inte enbart fokuserar på enskilda applikationer eller funktioner.
Figuren visar svar på frågan: ”Hur orolig är du för att ert företag ska utsättas för säkerhetsintrång gällande IT?”
Lager på lager inför väderomslag i cybermiljön
Precis som vi svenskar fått lära oss att klä oss efter väder och förstärka med flera lager ger också säkerhetsåtgärder i lager ett bättre skydd. I takt med att Europa snabbt digitaliseras ser vi en tydlighet från EU som aktivt påskyndar omställningen till ett starkare cyberförsvar genom olika nya direktiv, bland annat det omtalade NIS2-direktivet.
– Digitaliseringen skapar oönskade svaga länkar som kan finnas i enheter som ansluter till nätverket, i infrastruktur som inte designats rätt genom alla lager eller i molnet där man kanske tror att någon annan är aktiv i säkerhetsarbetet. Dessutom utgör den mänskliga användaren alltid en svag länk, berättar Tomas Eklind, Tactical Portfolio Manager Cyber Security på Telia Cygate.
Det blir allt viktigare att arbeta med säkerhet i flera lager, tänk dig en lök, fortsätter Tomas Eklind. Vi vet är att det är omöjligt att bygga ett 100-procentigt försvar så vårt samlade försvar behöver därför olika skepnader och typer av motståndskraft. När hotaktörerna lyckats ta sig förbi första lagret av ett cyberförsvar ska nästa lager ta vid. Säkerhet som en grundparameter i allt designarbete blir hela tiden viktigare. Varje del måste, förutom att efter bästa förmåga och till rimliga kostnader skydda sin verksamhet, även bidra till att fördröja en angripares attack.
Cyber Security Mesh – för säkra lager
Cyber Security Mesh är ett tillvägagångssätt, en cyberförsvarsstrategi, som gör det möjligt för olika säkerhetsverktyg att verka tillsammans. Syftet är att skapa ett ekosystem av säker infrastruktur/arkitektur som både möjliggör säkerhet i alla lager och enkel uppföljning över tid för att säkerställa holistisk säkerhet (exempelvis genom NIST CSF eller liknande ramverk).
För området ”att etablera säkerhetsskydd i flera lager” pekar Telias Digitala Index tydligt på att kunder planerar att investera i säkerhetsutbildning för både ledning och medarbetare. Dessutom uppger de företag som besvarat undersökningen att de kommer att satsa på riktade initiativ för att aktivera säkerhetsfunktioner som man idag redan betalar för men inte använder.
Undersökningen visar även att varannan kund kommer att söka extern rådgivning för att lyckas med att bygga en starkare motståndskraft och försvarsvilja.
Figuren visar svar på frågan: ”Vad planerar ni att investera i när det gäller säkerhetstjänster?”
– Vilka säkerhetsåtgärder ett företag bör införa beror på vilken hotbild mot verksamheten som föreligger i förhållande till vad de anser skyddsvärt eller känsligt, berättar Michael Mothander.
Säker och robust infrastruktur där IT och OT möts
– Företag kommer att tvingas börja betrakta säkerhet som en naturlig del av verksamheten, säger Tomas Eklind. Dessutom ökar idag sammankopplingen mellan olika typer av system, vilket i sig skapar nya sårbarheter. Idag samverkar IT-miljöer allt oftare med så kallade OT-miljöer, Operational Technology. OT-miljöer utgörs exempelvis av speciella system som används för att styra och övervaka fysisk infrastruktur och teknisk utrustning i allt från fastigheter till elnät, vatten- och avloppssystem.
Historiskt har OT-miljöer varit frikopplade från IT-system, men idag finns nya möjligheter till utökad affärsintelligens för att effektivisera områden som produktion, energiförbrukning och miljöpåverkan. Det medför att OT-miljöer i allt större utsträckning kopplas upp mot molntjänster som kan leverera statistik och underlag för smarta affärsbeslut. Den digitala förflyttningen ställer ökade krav på att det både finns ett yttre säkerhetsskydd mot överbelastningsattacker och därtill säkerhet i alla lager från IT till OT. Säkerhetsskyddet behöver möta verksamhetens krav på robusthet och produktion och kvalitet. Ett exempel är att medarbetare och underleverantörer behöver åtkomst till specifika system under vissa perioder.
Följ vår artikelserie där våra kollegor som arbetar med detta område dagligen delar med sig av sin kunskap om effektiva säkerhetsskydd.