Största cyberhoten kommer inifrån

| Av Ylva Åkesson | Tipsa redaktionen

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

För två år sedan rekryterades han till svenska PWC för att bygga upp en avdelning specifikt för cybersäkerhet. Redan från början var det klart att avdelningen skulle arbeta just med det begreppet.

– Det finns en begreppsförvirring här, men cyber är det mest moderna begreppet, som dessutom möjliggör en förflyttning av frågan från ”enbart” IT till att omfatta hela affären. Det är också den term som affärsfolk kan ta till sig. I grund och botten är säkerhetsarbetet en affärsstödjandefunktion, säger Rolf Rosenvinge.

PwC hamnade i rampljuset i våras, när företaget var med och under stor uppmärksamhet lyfte fram en omfattande, internationell attack: Cloud Hopper där spåren pekade mot Kina. I Cloud Hopper nästalade förövarna in sig i outsourcingföretagens IT-system genom bilagor som intet ont anande anställda klickat fram i mejlboxen. Målet var informationsstöld och inriktningen var till en början företag som hanterar it-infrastruktur åt andra företag, åt myndigheter och organisationer.

– Många gånger är människan den svagaste länken, säger Rolf Rosenvinge och berättar om effektiva sätt att testa sina medarbetares riskmedvetenhet:

– Man efterliknar med flit ett bluffmail, fast i utbildningssyfte. Den obetänksamme som klickar sig vidare skickas till en utbildningssida.

Många trodde att Cloud Hopper-attacken var något nytt.

– I själva verket var det bara toppen på ett isberg och hade pågått i ett par år. Men när omfattningen och hoten växte, bestämde vi oss för att gå ut och berätta om det.

Med ”vi” menar Rolf Rosenvinge här svenska och brittiska PWC, globala säkerhetskoncernen BAE Systems liksom brittiska regeringsorgan och svenska myndigheter.

Rolf Rosenvinge var tidigare cybersäkerhetschef hos General Electricss Capitaldivision i London.

Han tar också många exempel just från Storbritannien och USA.

I Storbritannien har man sedan länge ett väl uppbyggt samarbete mellan offentliga institutioner och näringslivet kring säkerhetsfrågor.

– I Sverige har det funnits mer av ”beröringsskräck” dem emellan. Men rent krasst, myndighetsvärlden kommer att inte själva ha resurser för allt det som behövs göras. För att bygga ett robustare Sverige måste alla hjälpas åt, säger Rolf Rosenvinge och fortsätter:

– Bara i Sverige är vi 70 personer som jobbar med det här på PWC, det vore nationalekonomiskt galet att inte arbeta tillsammans. Här hemma har vi redan en hel del samarbete med myndighetsvärlden, och håller på att finna formerna för det.

Nu i sommar kom den svenska regeringen med en nationell cyberstrategi.

– Vi ser nu att regering och riksdag börjar allokera medel vilket är bra. Dock återstår mycket arbete och medel innan vi är uppe på en jämförbar nivå med till exempel Storbritannien, säger Rolf Rosenvinge och fortsätter:

– Den brittiska regeringen satsar 1,9 miljarder pund årligen av offentliga medel för att få ett cyberrobustare UK.

Sverige är ett av världens mest digitaliserade länder, konstaterar Rolf Rosenvinge:

– Men samtidigt ligger vi inte alls långt framme vad gäller cybersäkerheten.

Han tror att det finns många förklaringar. Många ledningsgrupper och styrelser saknar erfarenhet att bedöma cyberhot och förstå hur dessa behöver hanteras. Avsaknaden av cyberincidenter, eller snarare avsaknaden av attacker som kommit till allmän kännedom, är en annan.

– Då kan man förledas att tro att det här inte är så farligt för svensk del.

Ett ökat antal cyberincidenter ökar faromedvetandet. Och just nu ser det inte bättre ut. I våras, ungefär samtidigt med Cloud Hopper, fick allmänheten kännedom om överbelastningsattackerna med ransomewareprogrammet Wannacry som riktat in sig mot datorer med operativsystemet Microsoft Windows. Här drabbades bland annat ett stort antal brittiska sjukhus, en del svenska företag och kommuner.

Med uppdateringar är det hotet nu avvärjt. Men en liknande attack som också denna gång kräver ”lösensumma” slog till efter midsommar. Ukraina drabbades särskilt hårt av detta Petya-virus, men även andra som verksamheter som Göteborgs hamn.

Mer om: PwC


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Tieto köper NSEC

Svag IT-säkerhet skrämmer bort kunderna

Dålig kunskap om dataskydd

Åtta av tio svenskar har liten eller ingen kunskap om hur de påverkas av GDPR – sämst är kunskapen hos äldre.

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Nyhetsbrev

Digitala lås kan skydda äldre

Arkiv

Lanserar utbildning i informationssäkerhet

Färre vapen lämnas in till polisen

Ny CMO på Addsecure

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Tar in väktare mot lågstadieelev

Han leder Nixu

Björn-Erik Karlsson ansvarar för den svenska verksamheten.

Ökat antal it-angrepp mot myndigheter

Antalet it-angrepp mot statliga myndigheter ökade med 18 procent förra året. Det visar MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter.

Därför är isbrytarna viktiga för säkerheten

Minskning av våldsbrott i Stockholm city

Antalet våldsbrott i Stockholm city har under den senaste tioårsperioden minskat kraftigt. En av anledningarna är stadens långsiktiga arbetet för en mer ansvarsfull alkoholservering.

Tiden snart ute för isbrytarna

De svenska isbrytarna börjar bli ålderstigna och bör ersättas. "Om ingenting görs kommer förmågan att assistera vintersjöfarten att minska successivt. Det skulle innebära stora negativa konsekvenser för landet", säger Dan Broström på Sjöfartsverket.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.126