Cyberhot för chefer och ledningsgrupper
Vad är absolut viktigast att känna till om cyberhot för dig som VD eller medlem i en ledningsgrupp? Det är den frågan som jag försöker besvara i detta blogginlägg.
Hur ser hotet ut?
Cyberkriminaliteten fortsätter att öka från år till år vilket så klart innebär att det är en ökande ekonomi och att det för brottslingarna finns stora ekonomiska incitament att fortsätta. Inget tyder tyvärr heller på att det ska minska i närtid.
De två vanligaste metoderna att tjäna pengar är genom att;
- Infiltrera en konversation internt i er organisation som slutar i en felaktig överföring av pengar
- En ransomware attack där ni får betala hotaktören för att få ert data upplåst
När det gäller de tekniska metoderna som används för att få tillgång till ”insidan” av ert nätverk är följande tre helt dominerande
- Phishing (”lura” en av era användare för att få åtkomst)
- Åtkomst till ett konto (köpa hackade kontouppgifter eller ”gissa” lösenordet)
- Sårbarhet i mjukvara (utnyttja kända ”hål” i era lösningar som används för att komma in i nätverket)
Vad behöver jag göra?
Undersökningar visar att om man som organisation har infört en basnivå av Cyberhygien så stoppar man hela 99% av alla attacker och anledningen är helt enkelt att hotaktörerna skjuter brett och väljer ut de organisationer som är enklast att komma åt.
Vad är då grundläggande Cyberhygien? Kortfattat kan man bryta ned det i följande punkter. Har man arbetat med dessa punkter så minskar man risken för kostsamma attacker eller till och med konkurs radikalt.
- Implementera MFA på samtliga konton
- Utbilda användarna i medvetenhet kring Cyberhot
- Uppdatera alla mjukvaror till senast tillgänglig version (kontinuerligt)
- Implementera en tillförlitlig och ransomwaresäker backuplösning (och glöm inte att testa den)
När man utfört ovan punkter finns det naturligtvis ett antal områden att arbeta vidare med och kanske också genomföra en IT-säkerhetsanalys för att få en utökad insikt.
Varför är det då så svårt?
Varför är det då så svårt att upprätthålla en basnivå kring Cyberhygien när alla vet att det är extremt viktigt? Varför har endast 40% av alla konton i Microsoft 365 aktiverat MFA? Följande punkter är troligen svaret för många organisationer
Cybersecurity diskuteras inte i ledningar och styrelser
Min erfarenhet är att frågan kring Cybersecurity ofta stannar hos IT-avdelningen vilket innebär att man inte hjälps åt som organisation att hantera ett av de största hoten mot organisationens resultat och till och med existens. Ansvarsfrågan hör så klart hemma i ledningsgrupp och styrelse.
Resursbrist
Detta är den vanligaste orsaken vi på Advitum ser och resulterar i att man ofta vet vilka åtgärder som ska utföras men tid och energi för att implementera dom finns inte
Kompetensbrist
En organisation har många olika system och lösningar vilket i sin tur kräver en bred kompetens, speciellt kopplat till lösningar inom Cybersecurity. Bristen på relevant kompetens är ett problem inom många organisationer men även på en nationell nivå.
Kostnader
Att kontinuerligt arbeta med Cyberhygienen kostar både pengar och resurser vilket tyvärr ofta prioriteras ned, vilket i sin tur ofta beror på att ansvarsfrågan inte har landat i ledningsgrupp och styrelse.
Det händer inte oss!
Detta är en vanlig inställning, vi har inget värdefullt, varför ska de attackera oss?
Upplevelsen att säkerhet är krångligt
Historiskt har IT-säkerhet inneburit en viss komplexitet för slutanvändarna, men det är inte längre fallet eftersom moderna lösningar gör IT-säkerhet betydligt mer transparent för användarna när det implementeras på rätt sätt.
Vill du veta mer om Cyberhot för chefer och ledningsgrupper så anmäl dig gärna till vårt Advitum Live den 6 mars.
Det går så klart också bra att kontakta mig direkt på markus.persson@advitum.se eller 070-2500817 så tar jag gärna en diskussion kring era utmaningar kring Cybersecurity.
Markus Persson
Telefon: 070-250 0817
E-Post: markus.persson@advitum.se