23948sdkhjf

Största cyberhoten kommer inifrån

| Av Ylva Åkesson | Tipsa redaktionen

– Idag är de största cyberhoten inte de som kommer utifrån, utan de som kommer inifrån det egna organisationen. I takt med att samarbeten, transparens och outsourcing ökar, har man redan öppnat upp för omvärlden. Den som vill ställa till finns antagligen redan på insidan. Det säger Rolf Rosenvinge, affärsområdeschef cybersecurity på konsultbolaget PWC.

För två år sedan rekryterades han till svenska PWC för att bygga upp en avdelning specifikt för cybersäkerhet. Redan från början var det klart att avdelningen skulle arbeta just med det begreppet.

– Det finns en begreppsförvirring här, men cyber är det mest moderna begreppet, som dessutom möjliggör en förflyttning av frågan från ”enbart” IT till att omfatta hela affären. Det är också den term som affärsfolk kan ta till sig. I grund och botten är säkerhetsarbetet en affärsstödjandefunktion, säger Rolf Rosenvinge.

PwC hamnade i rampljuset i våras, när företaget var med och under stor uppmärksamhet lyfte fram en omfattande, internationell attack: Cloud Hopper där spåren pekade mot Kina. I Cloud Hopper nästalade förövarna in sig i outsourcingföretagens IT-system genom bilagor som intet ont anande anställda klickat fram i mejlboxen. Målet var informationsstöld och inriktningen var till en början företag som hanterar it-infrastruktur åt andra företag, åt myndigheter och organisationer.

– Många gånger är människan den svagaste länken, säger Rolf Rosenvinge och berättar om effektiva sätt att testa sina medarbetares riskmedvetenhet:

– Man efterliknar med flit ett bluffmail, fast i utbildningssyfte. Den obetänksamme som klickar sig vidare skickas till en utbildningssida.

Många trodde att Cloud Hopper-attacken var något nytt.

– I själva verket var det bara toppen på ett isberg och hade pågått i ett par år. Men när omfattningen och hoten växte, bestämde vi oss för att gå ut och berätta om det.

Med ”vi” menar Rolf Rosenvinge här svenska och brittiska PWC, globala säkerhetskoncernen BAE Systems liksom brittiska regeringsorgan och svenska myndigheter.

Rolf Rosenvinge var tidigare cybersäkerhetschef hos General Electricss Capitaldivision i London.

Han tar också många exempel just från Storbritannien och USA.

I Storbritannien har man sedan länge ett väl uppbyggt samarbete mellan offentliga institutioner och näringslivet kring säkerhetsfrågor.

– I Sverige har det funnits mer av ”beröringsskräck” dem emellan. Men rent krasst, myndighetsvärlden kommer att inte själva ha resurser för allt det som behövs göras. För att bygga ett robustare Sverige måste alla hjälpas åt, säger Rolf Rosenvinge och fortsätter:

– Bara i Sverige är vi 70 personer som jobbar med det här på PWC, det vore nationalekonomiskt galet att inte arbeta tillsammans. Här hemma har vi redan en hel del samarbete med myndighetsvärlden, och håller på att finna formerna för det.

Nu i sommar kom den svenska regeringen med en nationell cyberstrategi.

– Vi ser nu att regering och riksdag börjar allokera medel vilket är bra. Dock återstår mycket arbete och medel innan vi är uppe på en jämförbar nivå med till exempel Storbritannien, säger Rolf Rosenvinge och fortsätter:

– Den brittiska regeringen satsar 1,9 miljarder pund årligen av offentliga medel för att få ett cyberrobustare UK.

Sverige är ett av världens mest digitaliserade länder, konstaterar Rolf Rosenvinge:

– Men samtidigt ligger vi inte alls långt framme vad gäller cybersäkerheten.

Han tror att det finns många förklaringar. Många ledningsgrupper och styrelser saknar erfarenhet att bedöma cyberhot och förstå hur dessa behöver hanteras. Avsaknaden av cyberincidenter, eller snarare avsaknaden av attacker som kommit till allmän kännedom, är en annan.

– Då kan man förledas att tro att det här inte är så farligt för svensk del.

Ett ökat antal cyberincidenter ökar faromedvetandet. Och just nu ser det inte bättre ut. I våras, ungefär samtidigt med Cloud Hopper, fick allmänheten kännedom om överbelastningsattackerna med ransomewareprogrammet Wannacry som riktat in sig mot datorer med operativsystemet Microsoft Windows. Här drabbades bland annat ett stort antal brittiska sjukhus, en del svenska företag och kommuner.

Med uppdateringar är det hotet nu avvärjt. Men en liknande attack som också denna gång kräver ”lösensumma” slog till efter midsommar. Ukraina drabbades särskilt hårt av detta Petya-virus, men även andra som verksamheter som Göteborgs hamn.

Mer om: PwC


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Nyhetsbrev

Loomis skriver jätteavtal i USA

Arkiv

Rekryteras till nytt gränsuppdrag

CSG säkerställer 150 arbetstillfällen

Så mycket är nya avtalet med SL värt.

"Både upprörd och arg"

Efter attacken mot polismannens bostad

Alla måste informera om vem som filmar

Miljardbrotten som ingen talar högt om

Så kapar, förfalskar och utnyttjar bedragarna bolagen och beställer varor för miljarder. Handeln och leverantörerna betalar priset.

”Bollen ligger hos politikerna”

Överraskande säkerhetskritik

Två av tre utsatta för bedrägeriförsök

Phishingförsök en vanlig syn i svenskarnas mejlkorgar.

Lämnar Twilfit för Securitas

Fräcka bedragarens bluffsamtal – lyssna!

Äldre mannen lyckas få ned allt på band.

5G-hajpen – ingen vill halka efter

Säkerhet högt upp på agendan – men Sverige bjuder ändå in Kina.

Nu är Googles betallösning här

20 år sedan diskoteksbranden i Göteborg

Tusentals i fackeltåg för att hedra offren – gärningsmännen lever under skyddad identitet.

Är två en för mycket?

Han hoppas att branschorganisationerna ska återförenas.

Nu är Robocop här

Avslöjad av vissna julblommor

Blomsterleverans - med 250 kilo narkotika

2

REPORTAGE
Mobila ordningsvakternas kamp mot knarket mitt i city

S&S tog rygg på Nokas nya trygghetsvakter.

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Ska leverera säker webb till Finland

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Se alla Företagens egna nyheter

Sänd till en kollega

0.331