Största cyberhoten kommer inifrån

| Av Ylva Åkesson | Tipsa redaktionen

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

För två år sedan rekryterades han till svenska PWC för att bygga upp en avdelning specifikt för cybersäkerhet. Redan från början var det klart att avdelningen skulle arbeta just med det begreppet.

– Det finns en begreppsförvirring här, men cyber är det mest moderna begreppet, som dessutom möjliggör en förflyttning av frågan från ”enbart” IT till att omfatta hela affären. Det är också den term som affärsfolk kan ta till sig. I grund och botten är säkerhetsarbetet en affärsstödjandefunktion, säger Rolf Rosenvinge.

PwC hamnade i rampljuset i våras, när företaget var med och under stor uppmärksamhet lyfte fram en omfattande, internationell attack: Cloud Hopper där spåren pekade mot Kina. I Cloud Hopper nästalade förövarna in sig i outsourcingföretagens IT-system genom bilagor som intet ont anande anställda klickat fram i mejlboxen. Målet var informationsstöld och inriktningen var till en början företag som hanterar it-infrastruktur åt andra företag, åt myndigheter och organisationer.

– Många gånger är människan den svagaste länken, säger Rolf Rosenvinge och berättar om effektiva sätt att testa sina medarbetares riskmedvetenhet:

– Man efterliknar med flit ett bluffmail, fast i utbildningssyfte. Den obetänksamme som klickar sig vidare skickas till en utbildningssida.

Många trodde att Cloud Hopper-attacken var något nytt.

– I själva verket var det bara toppen på ett isberg och hade pågått i ett par år. Men när omfattningen och hoten växte, bestämde vi oss för att gå ut och berätta om det.

Med ”vi” menar Rolf Rosenvinge här svenska och brittiska PWC, globala säkerhetskoncernen BAE Systems liksom brittiska regeringsorgan och svenska myndigheter.

Rolf Rosenvinge var tidigare cybersäkerhetschef hos General Electricss Capitaldivision i London.

Han tar också många exempel just från Storbritannien och USA.

I Storbritannien har man sedan länge ett väl uppbyggt samarbete mellan offentliga institutioner och näringslivet kring säkerhetsfrågor.

– I Sverige har det funnits mer av ”beröringsskräck” dem emellan. Men rent krasst, myndighetsvärlden kommer att inte själva ha resurser för allt det som behövs göras. För att bygga ett robustare Sverige måste alla hjälpas åt, säger Rolf Rosenvinge och fortsätter:

– Bara i Sverige är vi 70 personer som jobbar med det här på PWC, det vore nationalekonomiskt galet att inte arbeta tillsammans. Här hemma har vi redan en hel del samarbete med myndighetsvärlden, och håller på att finna formerna för det.

Nu i sommar kom den svenska regeringen med en nationell cyberstrategi.

– Vi ser nu att regering och riksdag börjar allokera medel vilket är bra. Dock återstår mycket arbete och medel innan vi är uppe på en jämförbar nivå med till exempel Storbritannien, säger Rolf Rosenvinge och fortsätter:

– Den brittiska regeringen satsar 1,9 miljarder pund årligen av offentliga medel för att få ett cyberrobustare UK.

Sverige är ett av världens mest digitaliserade länder, konstaterar Rolf Rosenvinge:

– Men samtidigt ligger vi inte alls långt framme vad gäller cybersäkerheten.

Han tror att det finns många förklaringar. Många ledningsgrupper och styrelser saknar erfarenhet att bedöma cyberhot och förstå hur dessa behöver hanteras. Avsaknaden av cyberincidenter, eller snarare avsaknaden av attacker som kommit till allmän kännedom, är en annan.

– Då kan man förledas att tro att det här inte är så farligt för svensk del.

Ett ökat antal cyberincidenter ökar faromedvetandet. Och just nu ser det inte bättre ut. I våras, ungefär samtidigt med Cloud Hopper, fick allmänheten kännedom om överbelastningsattackerna med ransomewareprogrammet Wannacry som riktat in sig mot datorer med operativsystemet Microsoft Windows. Här drabbades bland annat ett stort antal brittiska sjukhus, en del svenska företag och kommuner.

Med uppdateringar är det hotet nu avvärjt. Men en liknande attack som också denna gång kräver ”lösensumma” slog till efter midsommar. Ukraina drabbades särskilt hårt av detta Petya-virus, men även andra som verksamheter som Göteborgs hamn.

Mer om: PwC


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Nu höjs säkerheten för onlineköp

Nya direktivet öppnar upp för biometriska betalningar redan nästa år.

Brandskyddet brister i Kaknästornet

Bortröstad Löfven vill fortsätta regera

Finska elitsoldater i tillslag mot ryskt företag

Har köpt egendom på strategiska platser i Åbo skärgård

Låsjätten investerar i biometri

"Terroristerna ska veta att det tar stopp"

GPP:s vd är kritisk till viljan att dölja hindren.

Nyhetsbrev

Vill skydda svenska stadskärnor med konst

"På lång sikt behöver vi få in det här på ett naturligt sätt i stadsmiljön."

Arkiv

PÅ NYTT JOBB
Hon tar över som säkerhetschef i Helsingborg

City Gross i Efterlyst: ”Handlar om organiserade stöldligor”

I kväll, torsdag, uppmärksammas de organiserade stöldligorna live i TV3:s brottsprogram Efterlyst med Hasse Aro. En omfattande rakbladsstöld hos City Gross i Ytterby utanför Göteborg ligger i fokus. ”Det är viktigt att det kommer upp till ytan”, säger butikschefen Kenneth Hult.

Polismästarens utspel: ”Ica-handlarna är rikast – och vill ha poliser överallt”

"Många kämpar hårt med att få det att gå runt" kontrade Livsmedelshandlarnas vd Pär Bygdeson.

Krönika
Modern säkerhet kan bidra till vinsten

"Den digitala utvecklingen med smarta kameror och RFID-teknik i spetsen kan både skydda handeln och bidra till vinst", skriver Hans Molin, vd på IT-säkerhetsbolaget Secits, i en gästkrönika.

Lösningen på organiserade stölder: ”Vi har tekniken”

De sju personer som frigivits efter miljonhärvan i Göteborg skulle kanske skaka galler om spårbarheten på produkterna vore bättre. Men tekniken finns och är på väg ut i handeln. ”Pilottester beräknas under 2019”, säger Staffan Olsson, produktchef hos den världsledande streckkodsleverantören GS1.

Trendbrott – fler män offer för människohandel

För första gången är fler män än kvinnor offer för människohandel, enligt en färsk rapport från Polisen.

Nollvisionen – fortfarande en utopi

Kampen mot mutbrotten håller "måttlig efterlevnad"

Sverige klarar sig hyfsat bra i nytt korruptionsindex.

Efter stöldhärvan – DNA-märkningen sprids till 400 butiker

Ica-handlaren Mikael Ovrells initiativ till DNA-märkning har startat en omfattande expansion i branschen. 200 butiker har i det tysta smugit igång med tekniken. ”Vi räknar med att siffran snart fördubblats”, säger Monika Johannesen, försäljningschef på Vindico, som står bakom DNA-sprejen.

Nytt högtflygande avtal klart

Ny säkerhetsapp för utsatta kvinnor

Med säkerhetsappen SRS-Alert kan användaren larma och meddela sin position om något allvarligt inträffar.

3 av de 5 största kameratillverkarna väljer svensk intelligens

"Bara Panasonic och Avilon kvar nu"

"Dags att vi slutar konkurrera med varandra"

Pierre Lindekrantz bolag har ingått i Assa-koncernen sedan 2009 – men opererat under egen flagg. Nu är det slut med det.

Svensk Handel om miljonhärvan: ”Det är fruktansvärt”

Fri Köpenskaps granskning av miljonhärvan, där sju frias och gods för nio miljoner lämnas tillbaka till de misstänkta, väckte starka reaktioner över hela landet. "Jag blev mycket upprörd när jag såg hur blåögt det hanterats i rätten", säger Per Geijer, säkerhetschef på Svensk Handel.

Elcykel-bedrägerier tömmer statens premiekassa

Över hundra polisanmälningar har gjorts av misstänkta bedrägerier kring den så kallade elfordonspremien.

Tummen ned från Sjöfartsverket

Att göra de pensionerade helikoptrarna luftvärdiga för brandbekämpning skulle stjälpa egna verksamheten.

1

Sju friade efter miljonhärva: ”Det är en enorm skandal”

Mikael Ovrell avslöjade stöldhärva över hela landet. Samtliga frias och miljoner i rättskostnader läggs på staten.

VALET 2018
Falska nyheter sprids efter valet

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

AddSecure stärker varumärket inom IoT

PÅ NYTT JOBB
Ny vd för Scantron

PÅ NYTT JOBB
Ny marknadschef för Assa Abloy

Smart lås lockar investerare

PÅ NYTT JOBB
Han blir ny landschef i Finland

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Misstänkt bilbrännare gripen i Turkiet

PÅ NYTT JOBB
Han blir AddSecures nya CTO

Se alla Företagens egna nyheter

Sänd till en kollega

9.217