Största cyberhoten kommer inifrån

| Av Ylva Åkesson | Tipsa redaktionen

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

För två år sedan rekryterades han till svenska PWC för att bygga upp en avdelning specifikt för cybersäkerhet. Redan från början var det klart att avdelningen skulle arbeta just med det begreppet.

– Det finns en begreppsförvirring här, men cyber är det mest moderna begreppet, som dessutom möjliggör en förflyttning av frågan från ”enbart” IT till att omfatta hela affären. Det är också den term som affärsfolk kan ta till sig. I grund och botten är säkerhetsarbetet en affärsstödjandefunktion, säger Rolf Rosenvinge.

PwC hamnade i rampljuset i våras, när företaget var med och under stor uppmärksamhet lyfte fram en omfattande, internationell attack: Cloud Hopper där spåren pekade mot Kina. I Cloud Hopper nästalade förövarna in sig i outsourcingföretagens IT-system genom bilagor som intet ont anande anställda klickat fram i mejlboxen. Målet var informationsstöld och inriktningen var till en början företag som hanterar it-infrastruktur åt andra företag, åt myndigheter och organisationer.

– Många gånger är människan den svagaste länken, säger Rolf Rosenvinge och berättar om effektiva sätt att testa sina medarbetares riskmedvetenhet:

– Man efterliknar med flit ett bluffmail, fast i utbildningssyfte. Den obetänksamme som klickar sig vidare skickas till en utbildningssida.

Många trodde att Cloud Hopper-attacken var något nytt.

– I själva verket var det bara toppen på ett isberg och hade pågått i ett par år. Men när omfattningen och hoten växte, bestämde vi oss för att gå ut och berätta om det.

Med ”vi” menar Rolf Rosenvinge här svenska och brittiska PWC, globala säkerhetskoncernen BAE Systems liksom brittiska regeringsorgan och svenska myndigheter.

Rolf Rosenvinge var tidigare cybersäkerhetschef hos General Electricss Capitaldivision i London.

Han tar också många exempel just från Storbritannien och USA.

I Storbritannien har man sedan länge ett väl uppbyggt samarbete mellan offentliga institutioner och näringslivet kring säkerhetsfrågor.

– I Sverige har det funnits mer av ”beröringsskräck” dem emellan. Men rent krasst, myndighetsvärlden kommer att inte själva ha resurser för allt det som behövs göras. För att bygga ett robustare Sverige måste alla hjälpas åt, säger Rolf Rosenvinge och fortsätter:

– Bara i Sverige är vi 70 personer som jobbar med det här på PWC, det vore nationalekonomiskt galet att inte arbeta tillsammans. Här hemma har vi redan en hel del samarbete med myndighetsvärlden, och håller på att finna formerna för det.

Nu i sommar kom den svenska regeringen med en nationell cyberstrategi.

– Vi ser nu att regering och riksdag börjar allokera medel vilket är bra. Dock återstår mycket arbete och medel innan vi är uppe på en jämförbar nivå med till exempel Storbritannien, säger Rolf Rosenvinge och fortsätter:

– Den brittiska regeringen satsar 1,9 miljarder pund årligen av offentliga medel för att få ett cyberrobustare UK.

Sverige är ett av världens mest digitaliserade länder, konstaterar Rolf Rosenvinge:

– Men samtidigt ligger vi inte alls långt framme vad gäller cybersäkerheten.

Han tror att det finns många förklaringar. Många ledningsgrupper och styrelser saknar erfarenhet att bedöma cyberhot och förstå hur dessa behöver hanteras. Avsaknaden av cyberincidenter, eller snarare avsaknaden av attacker som kommit till allmän kännedom, är en annan.

– Då kan man förledas att tro att det här inte är så farligt för svensk del.

Ett ökat antal cyberincidenter ökar faromedvetandet. Och just nu ser det inte bättre ut. I våras, ungefär samtidigt med Cloud Hopper, fick allmänheten kännedom om överbelastningsattackerna med ransomewareprogrammet Wannacry som riktat in sig mot datorer med operativsystemet Microsoft Windows. Här drabbades bland annat ett stort antal brittiska sjukhus, en del svenska företag och kommuner.

Med uppdateringar är det hotet nu avvärjt. Men en liknande attack som också denna gång kräver ”lösensumma” slog till efter midsommar. Ukraina drabbades särskilt hårt av detta Petya-virus, men även andra som verksamheter som Göteborgs hamn.

Mer om: PwC


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Tjuvarna sågade sig in genom taket

Handlarprotest stänger Spångabutiker

Miljoner till säkrare cykling

Gratis mätning

Handel med asylberättelser

Företagsstjärna utsedd i Helsingborg

Nyhetsbrev

GDPR-oro hos IT-chefer

Med sex månader kvar innan nya dataskyddslagen införs, ligger många svenska IT-chefer vakna och funderar på hur den rent praktiskt ska implementeras i verksamheten.

Arkiv

Nytt säkerhetsavtal för retailkedja i omdaning

Konferens om brandsäkerhet

Här är försäkringsbolagens svarta lista

WSP vann ramavtal

AI ska ta hand om skolbevakningen

Irisity utvecklar självlärande AI-algoritmer specialiserade på att detektera mänsklig aktivitet i bevakningsuppdrag.

Transcendent Group Stockholm förändrar i toppen

Säkerhetsföretag startar nytt affärsområde – med kraft utifrån

En ökad efterfrågan från företag och andra organisationer när det gäller utredningar av misstänkta oegentligheter och andra typer av förtroendekriser ledde till nysatsning för säkerhetsföretaget.

Nu kommer inköpslistan som lyssnar på vad du säger

Infrastrukturen kan bli ett hot i framtiden

Största cyberhoten kommer inifrån

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

Sjukhusen vill ha enklare kameralag

Majoriteten i Stockholms läns landsting hör till dem som anser att de föreslagna lagändringarna inte är tillräckligt långtgående. Det ska inte behövas tillstånd för sjukhus som vill sätta upp bevakningskameror för att förhindra våld och hot på akutmottagningar, anser man.

Allt fler satsar på cybersäkerhet

Jobbsajt använder underrättelsemetoder

Tempest förstärker med nya chefer

Nokas och Domstolsverket i nytt samarbete

Presto Brandsäkerhet förvärvar sin återförsäljare

Livmedelshandlarna har tröttnat på tjuvar

Loomis gör om i ledningen

Hittade säkerhetsbrist hos Apple 

Fond satsar miljoner i säkerhetsbolag

Cyberattack mot spelindustrin

Ahlsell satsar på sprinklers 

Loomis tecknar avtal med Reitan Convenience

De vann SOS Alarms hackathon

Sector Alarm satsar på brandövning hemma

Ny chef till säkerhetskoncern

Vindico i samarbete med Stanley

Gunnebo gör flera storaffärer

Cisco i nytt samarbete med Interpol

Sänd till en kollega

0.305