Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Palo Alto Networks hälsade besökarna välkomna till Ignite 2019

| Linda Kante

Runt 2500 personer har tagit sig till den spanska konferensens högborg, Barcelona, för att deltaga på Ignite 2019 – säkerhetsjätten Palo Alto Networks årliga Europaevent. 

Teckna din prenumeration på Aktuell Säkerhet här 

Den stora hörsalen var full till bredden med nyfikna besökare som ville lyssna till Palo Alto Networks keynote under Ignites första dag. Och det var företagets vd, Amit Singh, som öppnade keynoten. Högljudda applåder välkomnade honom upp på scen, en scen från vilken han gav åhörarna ett smakprov av vad de kan förvänta sig under eventets två dagar.

– Vår ambition är att göra våra produkter mer integrerade så att det bli mindre jobb för våra kunder, konstaterade han.

Vidare talade han om Palo Alto Networks tre fokusområden; att säkra företag, att säkra molnet samt att säkra framtiden. Det sistnämnda gör man bland annat genom sitt spårningsverktyg Cortex XDR, vilken det i samband med eventet släpptes en 2.0-version av.

– Vi har 65 000 kunder spridda över fler än 150 länder. De representerar dessutom flera olika industrier så som vård och omsorg, transport samt ingenjör och konsult. Det innebär ett stort ansvar för oss, konstaterade han.

– För oss handlar det därför om att bygga in intelligensen i våra produkter så att du kan använda data som din vän. På så vis blir det också enklare att upptäcka hot i tid.

Mänskliga faktorn sätter käppar i hjulet för cybersäkerhet

| Linda Kante

Det är inte längre det tekniska som brister när det kommer till säkerhetsintrång hos företag. Det visar rapporten Cyber Insecurity: Managing Threats from Within som tagits fram av The Economist Intelligence Unit tillsammans med det ledande cybersäkerhetsföretaget Proofpoint.

Teckna din prenumeration på Aktuell Säkerhet här 

I rapporten har 300 företagsledare tillfrågats om synen på cybersäkerhet – 85 procent av dem anser att den mänskliga faktorn är orsaken till de mest allvarligaste intrången.

33 procent av företagsledarna uppger att den vanligaste följden vid större intrång är intäktsförluster, medan 30 procent uppger kundförluster som den vanligaste följden.

Incidenterna visar heller inte några tecken på att avstanna. 86 procent av företagsledarna upplevt åtminstone ett intrång de senaste tre åren, och drygt 60 procent har upplevt fler än fyra intrång. Dessutom tror nära hälften av företagsledarna att det är extremt sannolikt att man inom de kommande tre åren kommer att få handskas med ett allvarligt intrång.

– Cybersäkerhet har gått från att vara en teknisk utmaning till att bli en mänsklig utmaning. Mer än 99 procent av de riktade cyberattackerna är beroende av mänskliga interaktioner för att de ska lyckas. Rapporten understryker hur viktigt det är för organisationer att utgå från den egna personalen i sitt säkerhetsarbete. Säkerhetsavdelningen behöver få veta exakt vem i organisationen som utsätts och varför för att mest effektivt kunna utbilda personalstyrkan kring hur man hanterar cybersäkerhet, säger Fredrik Möller, Nordenchef på Proofpoint.

Samtidigt är det långt ifrån alltid som anställda på företaget kan klandras. Vid nära hälften av intrången har nätkriminella fokuserat på kunder – och på så sätt lyckats ta sig vidare in på företaget. Fredrik Möller förklarar att den här typen av tillvägagångssätt blir allt vanligare.

– Ett vanligt tillvägagångssätt är att man hackar sig in på mailen hos en kund med lägre säkerhetsnivå, och därifrån mailar ut om en faktura eller en utebliven betalning i den kundens namn, säger han. Idag handlar mycket om att säkerhetsställa hela kedjan, från det egna företaget ut till dina kunder. säger Fredrik Möller.

Eset invald som ”founding member” i Google’s App Defense Alliance

| Linda Kante

Det slovakiska cybersäkerhetsföretaget Eset har blivit en del av Google App Defense Alliance med uppgift att skydda Google Play Store. Förutom att bidra med sina prisbelönade verktyg för att upptäcka hot mot Androidenheter kommer de även att genomföra undersökningar för att ligga i framkant när det kommer till säkerhet.  

Teckna din prenumeration på Aktuell Säkerhet här 

Allianssamarbetet kompletterar det partnerskap som Eset har tillsammans med Google sedan tidigare, vilket bland annat innefattar integration med Chronicle samt en inbyggd Eset-motor i säkerhetsverktyget Google Chrome Cleanup.

– Vad som tidigare varit en reaktiv insats för att fånga upp sårbarheter är nu en fullfjädrad och proaktiv kampanj som handlar om att skydda miljarder konsumenter och företag, säger Tony Anscombe, global security evangelist and industry ambassador, Eset.

Partnerskapet innebär att Esets forskarteam kommer att vara djupt involverade i analysen av applikationer för att proaktivt hjälpa till att skydda Google Play Stores användare. Finns det några tvivelaktigheter kring appar som exempelvis kan verka skadliga eller på annat sätt är oönskade kommer denna information att delges Google innan de publiceras i Play Store.

– Att välja att samarbeta med en så pass respekterad spelare inom cybersäkerhetsfältet som Eset kommer att förbättra det totala skyddet i Google Plays ekosystem. Vi ser fram emot att se vad våra team kan åstadkomma tillsammans, säger Dave Kleidenmacher, head of Android security och privacy, Google.

 

Cybersäkerhetskonsulter på PwC prisas

| Linda Kante

Specialister inom cybersäkerhet på PwC har tagit hem två prestigefulla utmärkelser som ledande konsultföretag inom cybersäkerhet. Det är bland annat PwC:s helhetsperspektiv när det gäller cybersäkerhet, teknisk kompetens och förmåga att kommunicera med företagsledningar, som uppmärksammas.

Teckna din prenumeration på Aktuell Säkerhet här 

Jakob Bundegaard, ansvarig cybersecurity, PwC Sverige
Foto: Kristin Lidell

– Eftersom vår ambition är att bidra till ett säkrare digitalt samhälle, så är de här utmärkelserna självklart viktiga kvitton på att vi är på rätt väg. Särskilt roligt är det att vi hamnar i topp i två oberoende undersökningar, säger Jakob Bundgaard, ansvarig för cybersecurity, PwC Sverige.

För andra året i rad lyfter rapporten ALM Intelligence PwC som ett ledande konsultföretag inom cybersäkerhet och framhåller bolagets helhetsperspektiv som samlar olika kunskapsområden och skapar skräddarsydda lösningar för kundens specifika behov. Rapporten lyfter även fram PwC:s investeringar i så kallade experience och delivery centers, förvärv inom AI, maskininlärning och analys, samt expansion av tjänster.

Dessutom utnämndes nyligen PwC:s cybersäkerhetskonsulter som ledande företag i Forresters kartläggning European Cybersecurity Consulting Providers. Forrester konstaterar att PwC differentierar sig genom hög teknisk kompetens med förmåga att kommunicera om cybersäkerhet på ledningsnivå.

– De här resultaten bekräftar hur vi arbetar för att hjälpa våra kunder navigera bland de digitala hoten. Digitaliseringen av samhälle och näringsliv medför nya utmaningar och sårbarheter för många organisationer, vilket innebär att cybersäkerhet blir en allt viktigare del av affärsstrategin, avslutar Jakob Bundgaard.

Svenskar föredrar hög säkerhet – men oroar sig för sin privata data

| Linda Kante

Fyra av tio svenskar betonar att säkerhetslösningar gör att de känner sig tryggare. Vi är även förstående för de extra säkerhetskontroller som görs när vi exempelvis ska betala i e-handeln. Men en av tre (34 %) känner sig osäkra på hur de skyddar sin privata information på nätet, det visar en undersökning från Palo Alto Networks.

Teckna din prenumeration på Aktuell Säkerhet här 

– Det är uppmuntrande att så många människor upplever IT-säkerhet som något som hjälper dem, snarare än något som stör. Allmänheten har helt enkelt sett nyttan med att skydda sig mot olika typer av skadlig programvara och bedrägerier på nätet. Konsumenter som vill förbättra sin säkerhet kan med fördel se till att deras router är ordentligt skyddad där hemma – och glöm inte uppkopplade armbandsur, TV:n och spelkonsolen. Att använda en lösenordsapp för att spara komplicerade lösenord är också en bra idé, , säger Fred Streefland, CSO norra och östra Europa för Palo Alto Networks.

Det är relativt många som uppger att de drabbats av olika former av attacker. En av tio svenskar vet att de fått ett lösenord och användarnamn stulet och åtta procent säger att de förlorat pengar på grund av en cyberattack. Sju procent har utsatts för ransomware eller utpressning. I undersökningen framgår också att många säger att det som allra mest skulle göra dem säkrare online är att veta vad de kan göra för att skydda sig själva och sin familj.

– För företag betyder det här att de bör fortsätta att använda säkerhetskontroller, och kan även fundera på hur de kan göra sina tjänster för konsumenter och företag ännu säkrare. Många har inte vågat använda tillräckligt hög säkerhet eftersom de tror de skrämmer bort kunderna. Förhoppningsvis är denna fara allt mer obefogad, i takt med att vi kan skapa en allt säkrare digital värld, säger Fred Streefland.

 

Personer under 30 utgör säkerhetsfara för företag

| Linda Kante

I en global jämförelse visade det sig att personer under 30 år är de som sticker ut mest negativt i Norden när det kommer till IT-säkerhet. Något som förstås innebär en ökad risk för företag. 

Teckna din prenumeration på Aktuell Säkerhet här 

Arbetsmarknaden har länge försökt anpassa sig till den yngre generationen och den allmänna uppfattningen om att personer som växt upp med teknik hanterar cybersäkerhet bättre än sina äldre kollegor. Men en undersökning framtagen av säkerhetsdivisionen på NTT Ltd visar på det motsatta. Personer under 30 har en mer avslappnad attityd mot cybersäkerhet, där istället snabbhet, produktivitet och flexibilitet är viktigare.

– [Personer under 30 red. anm.] är en superpotential för företag, men resultatet visar tydligt att de är en tickande säkerhetsfara för företagen. Om det inte tas på allvar riskerar många företag inte bara onödiga säkerhetsproblem utan också enorma driftstörningar och höga kostnader när de sedan försöker reparera säkerhetsintrången, säger säkerhetsexperten Björn Lantto på NTT Ltd.

I rapporten sticker Sverige och Norge ut – tillsammans med USA, Hong Kong och Storbritannien – där länderna är digitalt långt fram men när det kommer till cybersäkerhet så är det anställda över 30 som visar vägen. Detta beror på att de har en större arbetslivserfarenhet. Dessa länder måste jobba hårdare så att alla under 30 år fortsätter utbildas och får ändrade attityder och beteenden gentemot cybersäkerhet. I Frankrike och Brasilien är det tvärtom, där är det är personer under 30 som visar bäst cybersäkerhetspraxis på företagen.

– Företag måste jobba med att säkerhetskulturen verkligen innefattar alla generationer och stöds av en mångfald av medarbetare. Om vi vill utnyttja de yngres fantastiska kreativitet och energi, måste vi tänka på säkerhet som något som möjliggör deras arbete, inte något som hindrar dem från att utföra sina uppgifter. Vi måste hitta sätt att förbättra anpassningen mellan säkerhet och de uppgifter som anställda måste utföra, fortsätter Björn.

 

Kostnaden för att åtgärda en cyberattack har trefaldigats

| Linda Kante

Närmare tre av fyra svenska företag har drabbats av dataintrång det senaste året. Under samma period har kostnaden för att återhämta sig efter en cyberattack trefaldigats. Det visar NTT Securitys rapport Risk;Value Report för 2019.

Teckna din prenumeration på Aktuell Säkerhet här 

– Nu gäller det att omgående sätta säkerhetsfrågan högre upp på agendan och öka investeringarna i förebyggande syfte. Annars riskerar de reaktiva kostnaderna att öka ännu mer vid ett säkerhetsintrång. Svenska företag har under det senaste året varit duktiga på att ta fram processer för incidenthantering vid säkerhetsintrång. Trots det saknar nästan 40 procent av företagen detta helt. Det är ett område som de måste börja prioritera framöver, säger Björn Lantto, säkerhetsexpert på NTT Security.

Ta del av hela rapporten här

PwC varnar: Se upp för cyberriskerna vid outsourcing

| Linda Kante

Statistik från revisions- och rådgivningsföretaget PwC visar att allt fler svenska bolag menar att risken med outsourcing har ökat markant bara under det senaste året. 

Teckna din prenumeration på Aktuell Säkerhet här 

– När företag digitaliserar verksamheten så innebär det i praktiken en ökning av outsourcing och leverantörssamarbeten. Tyvärr missar många påverkan av risker från så kallad tredje part, till exempel underleverantörer. Vi märker att det ofta saknas en samlad bild av den ibland långa riskkedja som följer vid samarbeten. När det nu drar ihop sig till många nya avtal, så finns det därför stor anledning att se över sina rutiner när det gäller samarbetspartners, menar Jakob Bundgaard, ansvarig Cyber Security, PwC Sverige.

–  När en organisation använder sig av underleverantörer och outsourcing, så innebär det inte att ansvaret för riskhanteringen hamnar hos dem. Tvärtom så måste man noggrant kartlägga vilken information som finns hos tredje part och fokusera på tydlig kravställning, samt skapa en plan för agerande om leverantörerna brister i säkerhetsarbetet. Tredjepartsriskerna behöver även byggas in som en del av organisationernas totala riskarbete, vilket alltför sällan sker idag, säger Sam Wallentin, specialist på cybersäkerhet inom finansbranschen, PwC.

– Den ökning av molntjänster som vi ser idag medför ofta även nya tredjepartsrisker vid sidan av möjligheterna. När PwC nyligen genomförde en större internationell undersökning, så svarade 65 procent av de medverkande bolagen att oförmågan att hantera tredjepartsrisker ses som den största bristen för säkerhetsarbetet.

Vart tredje småföretag utsatt för dataintrång

| Linda Kante

Mer än vart tredje småföretag i Sverige har utsatts för dataintrång. Men trots att konsekvenserna av en attack kan bli fatala för mindre verksamheter så saknar de flesta småföretag ett tillräckligt skydd för att förhindra en attack.

Teckna din prenumeration på Aktuell Säkerhet här

En färsk undersökning från Kaspersky visar att cyberattackerna mot mindre verksamheter har ökat med över 50 procent under det senaste året. Samma undersökning visar att en tredjedel av småföretagen (33 procent) saknar en centraliserad cybersäkerhetshantering – istället ansvarar varje enskild medarbete för sin egen IT-säkerhet.

Bland de företag som använder sig av cybersäkerhetslösningar uppger en fjärdedel av företagen (25 procent) att de skyddar medarbetarnas digitala enheter med säkerhetslösningar som egentligen är utformade för privatanvändare. Även om ett sådant skydd kan hindra vissa typer av attacker så utgör de långt ifrån ett tillräckligt skydd mot dagens avancerade attacker mot företag.

Italiensk toppfotbollsklubb tecknar cybersäkerhetsavtal kring klubb och spelare

| Linda Kante

FC Internazionale Milano, eller kort och gott Inter, har valt att teckna ett cybersäkerhetsavtal med Acronis. Avtalet innebär att Acronis får ett helhetsansvar för både fotbollsklubben i stort, men även dess spelare. 

Teckna din prenumeration på Aktuell Säkerhet här

Inter beräknas ha omkring 4 miljarder fans världen över, något som innebär att en extremt stor mängd data passerar både in och ut från klubben via olika applikationer och system.

– Inter är en klassisk klubb med lång historia, men för den sakens skull drar de sig inte för att använda sig av moderna lösningar. De inser, precis som vi, att data är vår mest värdefulla resurs idag och att det därför är viktigt med ett avancerat skydd, säger Serguei Beloussov, grundare och vd för Acronis.

– Vi har höga förväntningar på att detta tekniska partnerskap kan hjälpa Inter att utvecklas ytterligare, att kunna passa in i de moderna, höga standarderna för internationell idrott samt att kunna stå förberedd inför vad framtiden har att erbjuda, säger Alessandro Antonelli, koncernchef för FC Internazionale Milano.

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29