Reflektioner från Cyberförsvarsdagen 2024

Cyberförsvarsdagen arrangeras av Säkerhets- och försvarsföretagen (SOFF) tillsammans med FRA, MSB och Försvarsmakten. Efter att ha närvarat vid årets upplaga av Cyberförsvarsdagen så har jag dragit några slutsatser. 

Hotbilden har ökat generellt i både komplexitet och volym. Nya mer sofistikerade attackvektorer utvecklas som skapar nya sårbarheter, samtidigt som antagonisterna blir mer skickliga. Detta är något som nämndes av flera talare. Därför är även förberedelse för vad du gör om en attack ändå lyckas lika viktigt. 

”By failing to prepare, you are preparing to fail” 

Säkerställ att det finns en färdig incidentorganisation, ett väl förberett kristeam samt playbooks för olika scenarier. Det går inte att understryka nog hur viktigt det är att dessa delar är välövade. CERT-SE är Sveriges nationella CSIRT med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter. Detta team som hanterar många incidenter är en bra källa för inspiration.    

Samarbete och kompetens

Förutom den sedvanligt höga nivån av talare och gäster, inklusive generaldirektörer från ett antal försvarsrelaterade myndigheter, så fick tillställningen även extra glans i form av att delar av Kungafamiljen deltog aktivt under dagen. Den breda uppslutningen och den djupa kompetensen indikerar för mig att allvaret i omvärldsläget är på mångas medvetande. Detta är inget ett företag eller myndighet kan lösa självt, utan här krävs gemensamma kraftansträngningar och långsiktiga satsningar. Framgent råder en stor brist på personer som har kunskaper att arbeta i cybersäkerhetsdomänen. Det kanske borde skapas olika reklaminitiativ för hur viktigt och intressant jobb det är att arbeta inom området så att fler ungdomar väljer att utbilda sig inom området? Eller som någon nämnde (halvt på skämt, halvt på allvar), satsa på cybersäkerhetsinfluencers för att få fler att intressera sig för området. Framöver kommer det saknas miljoner personer som kan arbeta inom området så varför detta inte lyfts fram mer för ungdomarna som funderar på sina framtidsplaner är ett mysterium.

CGI (i form av undertecknad) höll ett föredrag kring hur den digitala utvecklingen ser ut på företag och vad man kan göra för att säkra sig för de aktuella hoten. För, som det skrivs om allt oftare i media, så sker det ett antal incidenter i vår nära omvärld. Förutom att antagonisterna blivit skickligare, så verkar det som att inte alla organisationer har hängt med i att vidta de nödvändiga åtgärderna som krävs för att skydda sig mot detta. Vi på CGI har ett antal säkerhetstjänster som vi kan hjälpa våra kunder med för att göra detta, men min poäng i presentationen var att vi utför samtliga tester mot oss själva. Vi har insett att för att kunna vara säker i dagens hotlandskap, behöver du göra kontinuerlig förbättring av säkerheten och låta riskanalyser styra investeringarna och aktiviteterna för vad och hur du ska skydda dig. Och inte minst, eftersom vi som skyddar oss behöver skydda hela höstacken så att det inte finns några nålar, så räcker det ju med att en stackars nål glöms kvar för att en antagonist ska lyckas. 

Slutligen, det många även tog upp, nämligen betoningen och vikten av samarbete mellan företag och myndigheter. Nationellt Cyber Säkerhets Center (NCSC), har det uppdraget idag. Jag skrev för ett och ett halvt år sedan att detta inte fungerade då. Så hur är det idag då? Svaret är tyvärr att det inte är mycket bättre. Det sägs fungera inom en sektor, nämligen finans. I övrigt så får vi använda oss av informella kanaler mellan företag och myndigheter. Så som vi alltid har gjort.

Vill du diskutera vidare? Kontakta mig eller läs mer om hur ni kan skydda er verksamhet här Cybersäkerhet: Cyberskydd för alla delar av er organisation