Cybersäkerhetstrender 2024

Cyberhoten mot Sverige ökar, blir alltmer kvalificerade och kostnaderna för angreppen uppgår årligen till miljarder. Detta påverkar både myndigheter, företag och individer. Utmaningarna ser till delar lika ut över världen. Utvecklingen kring AI går fort. Kompetensbristen är stor och cyberbrott är en växande verksamhet. Det är billigt att köpa olika tjänster för att bedriva brottslig verksamhet och brotten är ofta svåra att lösa.

Jag deltog nyligen i Cyberförsvarsdagen 2024, arrangerad av SOFF i samarbete med FRA, Försvarsmakten och MSB.

En av talarna, Mats Ekdahl, Check Point Software Technologies, berättade att man rangordnar världens mest lönsamma ekonomier som USA, Kina och på tredje plats cyberbrottslighet. Cyberbrotten skiftar i utförande och är ofta steget före skyddande aktiviteter och regleringar. Det saknas resurser och kompetens, vilket ställer stora krav på både myndigheter och företag att kontinuerligt utvecklas inom cyberförsvar och cybersäkerhet.

Här skriver jag om några av trenderna inom cybersäkerhet som påverkar oss i Sverige:

1. AI som ett viktigt verktyg för att stärka cybersäkerhet

Utvecklingen går, som sagt, fort och vi blir bättre på att analysera data med hjälp av AI för att förebygga attacker, skriva kod snabbare för att utveckla tjänster och system. AI hjälper oss också att övervaka våra system. Samtidigt utvecklar hotaktörer nya sätt att använda artificiell intelligens (AI) för att i högre grad automatisera och accelerera attacker. Kombinerat med explosionen av uppkopplade mobila enheter och 5G-aktiverat Internet of Things (IoT), detta skapar effektivare skadlig programvara och förenklar nätfiske. Ett exempel är Deepfake videoteknik, som är formgiven och såld för nätfiskebedrägerier. Tekniken finns att tillgå online till priser så låga som $20 per minut. En slags katt och råtta lek mellan hotaktörer på ena sidan och myndigheter, företag och individer på andra sidan.

Informationshantering och informationsanalys blir allt viktigare i takt med den snabba utvecklingen.

2. Ransomware – kraftig ökning

Under första halvåret 2023 såg vi en ökning med 50 % av så kallade Ransomware-as-a-Service (RaaS)-kit-attacker. Priset för en sådan tjänst börjar på $40 och är relativt enkel att köpa. Det går fortare att iscensätta ransomware-attacker, 2019 tog det i snitt 60 dagar att genomföra. Idag tar det i snitt 4 dagar. Det blir också vanligare att kriminella slänger själva krypteringsnyckeln till informationen man gjort otillgänglig och företag som betalar stora lösensummor får ändå inte tillbaka till sin data då den går förlorad för att den inte går att dekryptera.

3. Små och medelstora företag den nya stora målgruppen

För mindre och medelstora företag har cyberriskhotet ökat kraftigt på grund av växande behov av outsourcing av tjänster, inklusive hanterade IT- och cybersäkerhetsleverantörer, eftersom dessa företag saknar de finansiella resurserna och den interna expertisen som större organisationer kan ha.

I takt med att större företag har ökat sitt cyberskydd har brottslingarna riktat in sig på mindre företag. Små och medelstora företag är mindre kapabla att motstå konsekvenserna av affärsavbrott av en cyberattack. Om ett litet företag med dåliga kontroller eller otillräcklig riskhantering drabbas av en betydande incident finns det en chans att det inte överlever.

Dataintrång från tredjepartsleverantörer
Under 2023 ökade antalet dataintrång avsevärt från 2022, som i sig var ett rekordår. Det beror till delar på att vi förlitar oss på olika tjänster från tredjepartsleverantörer, som i sin tur blir komprometterade.

4. Cyberexpertis upp på agendan i styrelserummet

Tidigare i år släppte US Securities and Exchange Commission en uppsättning förordningar som kräver att börsnoterade företag avslöjar nya detaljer om cyberattacker samt cybersäkerhetstillsyn på styrelsenivå. Inom EU börjar NIS II och CER gälla den 18e oktober i år. Ett ökat antal  rapporteringskrav kommer att ge verksamheters styrelser och ledningsgrupper en möjlighet att föra meningsfulla diskussioner, skapa strategier, policies och bygga en kultur av cybersäkerhetskunnighet.

Generellt sett behöver styrelser bli bättre på att prioritera cybersäkerhetsrisker på samma sätt som alla andra väsentliga affärsrisker. Det är en läglig påminnelse om vikten av att styrelser, ledningsgrupper och andra företagsledare anpassar sig efter specifika mätvärden för cyberrisk och ökar takten och innehållet i den pågående strategiska riskhanteringen.

5. Kompetensbrist

Det beräknas att under 2024 saknas 4 miljoner säkerhetsexperter i det globala perspektivet. I Europa är var fjärde tjänst inte tillsatt. Koppla kompetensbristen till att komplexiteten samtidigt ökar gör att det är en av våra allra viktigaste frågor att hantera. I och med världsläge och medlemskap i NATO blir det tydligare att vårt cyberförsvar ska kunna skydda tre nivåer i samhället: Försvarsmaktens system, samhällets funktioner samt privata företag och personer. Näringslivet är ofta måltavla för cyberangrepp utförda av eller understödda av främmande makt där målet är att stjäla företagshemligheter och innovationer. Det bidrar till att vi också måste samarbeta mer över alla tre nivåer.

Hur ska vi hantera kompetensbristen?

7:e februari invigdes initiativet Cybercampus Sverige som har finansierats av programmet Avancerad Digitalisering – ett samarbete mellan industrin (ABB, Ericsson, Saab och Teknikföretagen) och staten (Vinnova, Sveriges innovationsmyndighet) samt RISE och KTH.

Cybercampus Sverige kommer att innebära en förstärkning av kompetensförsörjningen av cybersäkerhetsexperter.

Knowit Cybersecurity & Law har sedan flera år ett program kallat ”cyberhjältar” – ett traineeprogram inom cybersäkerhet och juridik. Programmet riktar sig främst till nyexaminerade studenter eller de som är nya inom cybersäkerhetsområdet. Även Hemvärnet erbjuder en grundkurs i IT-säkerhet. Fler satsningar behövs dock för att stärka kompetensen i Sverige.

På Cyberförsvarsdagen 2024 återkom flera till vikten av att samverka och dela kunskap för att snabba på utvecklingen. Att försvaret, myndigheter och företag behöver samarbeta och utveckla lämpliga former och forum för detta. Att vi också behöver rusta oss för nya typer av angrepp då cyberangrepp numera är en del av krigsföring.

För oss som arbetar med Executive Search fortsätter det vara viktigt att förstå och identifiera vad som behövs för att lyckas i uppdraget att leda utvecklingen i en kundverksamhet; på styrelse- och ledningsnivå och inom detta område även på specialistnivå.

Cybersäkerhetstrender 2024

Göran has been active as an Executive Search consultant since 2012 and has had the privilege to help clients in different industries with leadership and specialist assignments. Since 2013 he has worked in an international context. Göran works on assignments at mainly top and middle management levels and in various specialist roles, with extra focus on IT, FMCG/Consumer and Life Science.

Twitter LinkedIn 

Posted in AIMS International Sweden | Leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *

AIMS International Sweden | Tullgränd 4, 5th floor, 111 30 Stockholm

+46 8 122 076 20 | info@aimsinternational.se