Högdigitala företag står sig bättre i tuffa ekonomiska tider. Samtidigt skapar digitaliseringen ökad exponering för cyberkriminella. Därför krävs att man ser till helheten – en säker och robust digital infrastruktur – och inte enbart till enskilda system eller tjänster.
Vår gemensamma världsbild
– Digitalisering, är den så viktigt? Ja, och här är siffrorna tydliga. Hela 45 procent av alla lågdigitala företag upplever att de har påverkats negativt av den allt svårare ekonomiska situationen, jämfört med 15 procent av de högdigitala. Det ser ut som att digitalisering ger en robusthet som gör att man står sig bättre i tuffa tider. Svenska företag kan inte välja bort digitalisering. Det är en fråga om överlevnad. Källa; Telias digitala index
Digitaliseringen är helt nödvändig för företagens utveckling och överlevnad. Följdeffekten blir ett beroende av robust infrastruktur för att stå emot den ökade exponeringen mot cyberattacker. Påverkas digitaliseringen även av omvärldshändelser? Svaret är även här tydligt, ja – kriget i Ukraina och pandemin i kombination har påvisat samhällets svagheter i dess motståndskraft. De olika negativa omvärldshändelserna har blivit en bränsleinjektion för hotaktörer och hela den kriminella marknaden i stort, det formligen exploderar av nytänkande inom området cyberattacker.
Som en direkt konsekvens av digitalisering och omvärldshändelser ser vi att under de kommande två åren planerar 29 procent av svenska företag att investera i säkerhet; en ökning med fyra procentenheter från 2022. Övriga områden som prioriteras är mobilt arbetssätt och kompetensutveckling kopplat till digitalisering. Källa; Telias digitala index
Trendspaning
Ny teknik som bland annat AI skapar nya förmågor som vi inte tidigare kunnat förutspå och hotbilderna med det intensifieras samt förändras. Nu kan du be AI att skriva en cyberattack åt dig, kunskapsinsteget blir därmed betydligt lägre och spridningen blir större än det någonsin varit.
De stora kostnaderna i att skriva en cyberattack ligger främst i att skapa själva koden. Med stöd av AI snabbas arbetet upp signifikant. När AI nyttjas sker kodutvecklingen i flera steg tillsammans med tester för att sedan sätta ihop helheten själv, där står vi nu. Det leder till att man just nu, fortfarande behöver ha god kännedom om utveckling av kod. Tyvärr går utvecklingen i en rasande takt och effekten av detta medför större utmaningar för oss försvarare.
Utmaning
Det är alltid en utmaning att säkerställa att säkerheten ligger på en relevant och accepterad nivå. I förhållande till den takt som digitaliseringen sker i nu har arbetet inte blivit lättare. Det är svårt att förutse vilka sårbarheter som exponeras tillsammans med de kriminellas och andra hotaktörers agerande, till exempel hur nästa cyberattack kommer se ut.
Till en följd av digitaliseringen skapas oönskade svaga länkar. Dessa svagheter ser vi bland annat i enheter som ansluter till nätverket, i infrastruktur som inte designats rätt genom alla lager eller i molnet där man tror att någon annan är aktiv i säkerhetsarbetet. Det vi ibland glömmer bort är att vi själva oftast är den svagaste länken av dem alla, den mänskliga faktorn.
Hotaktörer och kriminella drar nytta av de svaga länkarna och därför behöver vi gemensamt ligga steget före i att säkra upp hela kedjan, från användare till applikation, för att regelbundet hantera och agera på dessa.
Vi fokuserar oftast på hotet utanför vår organisation, vilket kan vara helt rätt i flera hotscenarion, men vi kan inte förbise insidan. Både hotaktörers och kriminellas agerande, tillsammans med misstag som begås av lojala medarbetare, förekommer i vår vardag och därför är det viktigt att arbeta med säkerhet även på insidan. När Telia Cygates experter genomför penetrationstester är det på insidan vi konstaterar att den största förebyggande nyttan kan utföras.
Undersökningar visar att försöken till säkerhetsintrång blir fler och andelen företag som blivit utsatta ökade från 19 procent 2022 till 23 procent 2023. Källa; Telias digitala index.
Att vara proaktiva i sitt säkerhetsarbete har sina utmaningar men det underlättar att samverka med andra. I Telias roll som nätägare följer vi noga utvecklingen i Europa inom cyberattacker och agerar snabbt på händelser i syfte att vara proaktiva. Arbetet sker genom våra egna förmågor och samverkan i ekosystem med andra aktörer. Att vara en del av ett större sammanhang underlättar för oss på Telia och Telia Cygate.
Det blir allt viktigare att kunna överblicka dagens blandade miljöer av publika och privata molntjänster samt egen infrastruktur, i syfte att se till helheten för att skapa robust och säker digital infrastruktur. Ett resultat av att man har många olika leverantörer som stödjer verksamhetens digitaliseringsresa, är att kunderna ofta hamnar i kläm. De förväntas bli experter för att hålla ihop just helheten och samtidigt stärka motståndskraften inom cybersäkerhet.
I närtid under ett Telia-seminarie för samhällskritiska aktörer, som bland annat lyder nya EU-direktivet NIS2, diskuterades säkerheten kring applikationer i händelse av kris eller krig. Det blev då tydligt att helheten behöver säkras upp. Det räcker inte med att titta på enskilda delar utan hela kedjan behöver hanteras.
Fånga teknikens möjligheter
Komplexiteten och svårigheten att se helheten samt bristen på kompetens, driver kunderna mot att försöka förenkla sin tillvaro vilket leder dem in på att konsumera mer som tjänst. Konsumtion av tjänst skapar förutsättningar för att fokusera på sin verksamhetsnytta. Telia och Telia Cygate möjliggör för verksamheter att fokusera på kärnverksamheten – På ett säkert sätt frikoppla verksamheten från komplexiteten och få en säker och robust digital infrastruktur.
Alltfler organisationer strävar också efter att minska antalet samarbetspartners och vänder sig mer mot bredare digitaliseringspartner för att få ut optimal verksamhetsnytta tillsammans med en stark cybersäkerhet. Ni som besökte oss på Telia under Almedalsveckan kunde ta del av både hur Telia står rustade för framtiden och hur vi som samhällsviktig aktör är en del av Sveriges totalförsvar, titta gärna på paneldebatten. Vår säkerhetsexpert Simon Binder var på plats, kika gärna in i Simons blogg från Almedalen.
Några enkla råd
- Till dig som användare – Acceptera IT-avdelningens uppdateringar på dina enheter för att utan dröjsmål skydda dig.
- IT-avdelningen – Minska antalet användare med höga behörigheter.
- Informationssäkerhetsansvarig – Ge tillgång baserad på informationsklass i stället för att enbart basera rättigheter på var informationen lagras.
- Säkerhetsansvarig – När det gäller hantering av uppkopplade enheter kan det liknas med att vi har våra svenska pass. Du vill att dina enheter ska ”legitimera sig” mot nätverket, och motsvarigheten benämns certifikat. Det är du själv som väljer en utgivare du kan lita på.
Säkerhet i alla lager
Hastigheten på förändring av säkerhetsläget medför att du behöver en stabil partner som har rätt kompetens, är snabbfotad och har förmågan att stödja digitaliseringen med säkerhet i alla lager.
Telia Cygates expertis inom lokala nätverk, säkerhet och hybrid-IT/moln medför att Telia Cygate har tagit rollen som rådgivare. Telia tillsammans med Telia Cygate har förutsättningarna för att både guida och leverera hela kedjan utifrån kundernas behov i deras digitalisering.
Publika molntjänsterna som inte kan konsumeras av samhällskritiska aktörer, eller av andra anledningar, anpassas av Telia och Telia Cygate till suveräna molntjänster i Telias säkra datahallar i Sverige.
Telia är den betrodda fabriken i Sverige för utgivning av certifikat och har levererat kommunikationslösningar i över 170 år. Systemintegratören Telia Cygate är en del av Telias företagsaffär och har funnits i mer än 40 år. Vi är Home of Experts med rådgivnings- och leveransansvar inom lokala nät, säkerhet, hybrid-IT och moln.
