Upp till 90 procent av säkerhetsincidenter som sker inom en organisation spåras till e-post. Trots att ledningsgruppen ofta är mest utsatt kan detta drabba alla – och som komplement till ett EDR-verktyg menar Diego López, Business Development Manager Cyber Security på IT-Total, att man bör bygga en stark cyberkultur.
– Talesättet att kultur äter strategi till frukost är högst relevant inom
cybersäkerhet, säger han.
Under de senaste åren har Sverige genomgått en exponentiell digitaliseringsresa. Vi arbetar hemifrån, bokar både biljetter och resor i mobilen och loggar in på våra banker digitalt. Men Diego López, Business Development Manager – Cyber Security på IT-Total, menar att förståelsen för säkerhetsaspekterna inte har hängt med i denna snabba förändring – och att varken individer eller företag har ägnat tillräcklig uppmärksamhet åt de växande hotbilderna.
– Cyberattacker blir alltmer avancerade och det är inte lätt för företag att hitta och hantera de små hoten. 80–90 procent av de säkerhetsincidenter och attacker som sker inom en organisation kan spåras till ett felklick i ett riktat e-mail. Phishing riktar sig ofta mot en verksamhets vd och ledningsgrupp, men det är vanligt att inkräktare försöker ta sig in eller få kontouppgifter även från andra i organisationen.
Diego López, Business Development Manager, Cyber Security på IT-Total
Många förlitar sig fortfarande på föråldrade säkerhetslösningar som inte kan skydda dem på ett effektivt sätt, medan andra har rätt verktyg på plats – men inte kompetensen att förvalta dem. Därför, menar han, är det viktigt att ta kontroll över sin verksamhet genom att söka hjälp från specialister inom cybersäkerhet och titta närmare på möjligheten att övervaka och visualisera sina miljöer.
Med ett Endpoint Detection and Responsverktyg, vanligtvis benämnt EDR-verktyg, på plats kan resiliensen i organisationen öka. Detta verktyg erbjuder en effektiv metod för att identifiera mönster som inte kräver en specifik signatur. Det registrerar händelser i systemet som kan analyseras senare, likt en övervakningskamera som spelar in, vilket möjliggör adekvat hantering av eventuella utbrott. Men López understryker även vikten av att bygga en stark cyberkultur i verksamheten. – Det är viktigt att medarbetarna börjar fråga sig vad de behöver veta och hur de behöver arbeta för att undvika cyberattacker.
Under de senaste åren har vi observerat att allt från matbutiker till banker och teknik som Swish har varit otillgängliga eller utslagna. Vi måste börja förstå vad som ligger bakom hoten och vilka risker vi utsätter både oss, våra företag och familjer för när vi utför digitala aktiviteter, säger han.
För att lyckas engagera medarbetarna att förstå cyberhoten och hur de behöver arbeta för att minska och förebygga attacker och intrång är det viktigt att anpassa säkerhetsåtgärderna efter individens behov, avdelningens krav, verksamhetens natur och den geografiska kontexten.
– Man behöver förstå att säkerhetsaspekterna av en biljettbokning är lika allvarlig som vid hantering av konfidentiell information. Allt för få förstår hur viktigt det är att uppdatera webbläsaren innan man exempelvis loggar in på sin bank, trots att det sänker risken för intrång markant. En cyberkultur av utbildade och medvetna medarbetare kan förändra detta.
Han betonar att säkerhet dock är ett evighetsarbete som kräver kontinuerlig uppmärksamhet och anpassning efter de senaste hoten och riskerna.
– Tillsammans kan vi skydda våra företag och vår privata integritet.
Vi strävar efter att göra Sverige it-tryggare, ett företag i taget.
Bedriver ni ett effektivt säkerhetsarbete? Har ni insikt och kontroll över vad som är bra och vad som brister? Vi på IT-Total finns här för att hjälpa dig med Cybersäkerhet. Hör av dig till oss så berättar vi mer.