Ett nytt hotlandskap

 

– Den dag 2017 som terrordådet på Drottninggatan skedde, satt jag i polishuset på Kungsholmen och arbetade med mobilitet. Vi var några stycken inom IT-avdelningen som snabbt insåg vad som hände och ville hjälpa kollegorna i yttre tjänst. Ett arbete med att få fram en teknisk lösning för att sprida information om händelsen till poliserna ute på fältet sattes igång, vilket inom ett fåtal timmar gav resultat i form av en mobilapplikation. Informationen som spreds var begränsad i sitt innehåll, men blev mycket uppskattad. Flera poliser i yttre tjänst har uppgett att detta skapade engagemang och en känsla av sammanhang.

Så här inledde Christoffer Söderlund, konsult inom cybersäkerhet på Transcendent Group, sin presentation när han talade vid Svenska Försäkringsföreningens seminarium ”Internationell utblick – en försäkringsbransch i förändring”.

Det digitala finns överallt

Han konstaterade att hotlandskapet idag ser annorlunda ut än vad det gjort tidigare. Orsaken är att det digitala finns överallt, som t.ex. i sociala medier, arbete, privatliv, skola, krigföring, handel, marknadsföring och produktupplevelser. Resultatet blir att de cyberkriminella kan göra mer riktade attacker. Till det kommer att det också finns statligt sponsrade aktörer som ägnar sig åt cyberhot, främst Kina, Iran och Ryssland.

– De cyberkriminella har som fokus att tjäna pengar. De stjäl data för att sedan kunna rikta utpressning mot företag och individer. Statssponsrade aktörer har ofta mål i linje med antingen de politiska, kommersiella eller militära intressena i sitt ursprungsland. De samlar in data med fokus på att leva i det dolda och inte bli upptäckta.

Christoffer pekar också på hot från insiders inom företaget eller organisationen och från hacktivister. De senare arbetar för att främja en politisk agenda eller en social förändring.

Stora ekonomiska skador

Cyberhoten är inte på något sätt ekonomiskt negligerbara. Uppskattningar från 2018 visar att de kommersiella skadorna kan vara så höga som 60 miljarder euro på EU-nivå och att ca 1 miljon jobb riskerar att försvinna inom unionen till 2025.

Det är viktigt att fundera över hur den som planerar en cyberattack tänker. Sådana personer gör det ofta i banor av syfte och mål för attacken och hur den ska exekveras.

– Försäkringsbranschen är ett bra mål ur de kriminellas synvinkel, eftersom bolagen hanterar stora mängder data som kan vara av intresse att stjäla eller hota slå ut.

Ökad hotbild när vi jobbar hemifrån

Hur hanterar vi då riskerna?

– I dessa pandemitider kan det vara värt att fundera över att så många arbetar hemifrån. Traditionellt så har man byggt olika former av IT-skydd runt sin kontorsmiljö men kanske inte dimensionerat för samma skydd vid arbete hemifrån som kan innebära ökade risker för medarbetarna och verksamheten.

Christoffer betonar att vi måste förstå att cyberhoten ingår i den verklighet som vi lever i. Planeringen för hur företagen skyddar sig måste ingå i företagets övergripande strategi. En viktig fråga där är att fundera över hur och på vilka sätt cyberhoten påverkar medarbetarna och verksamheten.

– Det gäller att vara alert. Att planera för hur man skyddar sig är strategiskt viktigt i dagens samhälle. Även samhällstjänsterna måste skyddas – annars finns det risk för ett skadat förtroende. Det räcker att peka på förlorade patientdata, för att vi ska förstå vad som kan hotas.

Varning för traditionella lösningar

Rätt säkerhet måste finnas på rätt plats. Christoffer varnar för att gå på de traditionella lösningarna, för de matchar inte dagens verklighet. Nu arbetar många människor hemifrån och så kommer det säkert att bli – åtminstone delvis – även efter pandemin. Då gäller det att anpassa lösningarna för sin IT-säkerhet.

– När man bygger upp nya affärer, måste man också bygga in säkerheten redan från början. Vi måste våga ta risker, men det vi gör ska vara väl avvägt. Och vi måste kunna lita att vi kan hantera de risker som vi har, sa Christoffer Söderlund till sist.