Brott på nätet, hacker
Foto: Andrey Armyagov

Akut att stoppa cyberbrottsligheten – så ska det gå till

NYHET Publicerad

IT-SÄKERHET I ljuset av den stora säkerhetsläckan från 1177 Vårdguiden är frågan hur Sverige ska stärka sin IT-säkerhet viktigare än någonsin. På Näringslivets Säkerhetsdelegations årsmöte diskuterades hur svenska företag och myndigheter kan arbeta för att stå emot den växande cyberbrottsligheten.

Det sker fler än 300 kvalificerade cyberangrepp mot Sverige varje dag, vilket är en siffra som bara stiger. Som bevisat av WannaCry-attacken 2017 kan cyberintrång få så stora konsekvenser att samhällsinstitutioner som sjukhus tvingas stänga ner. Men vad kan då göras för att Sverige och dess företag i framtiden är skyddade?

– Vi kommer aldrig kunna snacka oss till bättre säkerhet, vi måste kavla upp ärmarna och agera. Problem som sårbarheter, dåliga rutiner, dåliga behörighetsrutiner, taskiga programvaror kräver att vi gör någonting, det är fullständigt meningslöst att bara snacka, inledde Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige, paneldiskussionen under NSD:s årsmöte.

Som ett framstående land inom digitaliseringen har Sverige också hamnat i en sårbar position gällande IT-säkerhet. I takt med att vi kopplar upp oss, växer hotet.

– Vi i Sverige är extremt beroende av digitaliseringen och då gäller det att vi tar ett större grepp för att förstå hur vi ska hantera hotbilden som följer med på köpet, sa Björn Wiegel, författare till Digitaliseringens baksida – cyberhotets komponenter och konsekvenser.

För företag kan cyberattacker vara problematiska på ett flertal sätt. Många tenderar att vara väldigt försiktiga med att tala om att de blivit utsatta, av rädsla för att tappa kunder och deras förtroende.

– Jag kan förstå det, men samtidigt behöver vi ett slags forum där man kan diskutera inte bara tekniska lösningar, utan även där man kan föra diskussioner om hur vi värnar om miljön på internet där vi har våra affärer, kommenterade Björn Wiegel.

Det finns flera praktiska lösningar som företag kan ta till för att minska både risk och skada. Men samtidigt måste kunskapen om hur man kan och bör skydda sig finnas tillgänglig i mycket större utsträckning.

Enligt Lars Nicander, chef för centrum för asymmetriska hot- och terrorismstudier vid Försvarshögskolan, kan bristande säkerhetsrutiner kopplas till kompetensförsörjning. Han anser att det behövs fler utbildningar för både företag och staten, framförallt för offentlig sektor, så att fler kan hantera hotbilden.

Därav krävs det ett starkare ledarskap. Frågan om vem som bär ansvar för den svenska cybersäkerheten har blivit aktuell i samband med läckan från Vårdguiden, och vilka konsekvenser som bör följa.

– Kan Sverige inte bli bättre på att skydda sina företag från IT-attacker finns det risk att entreprenörer väljer att ta sina bolag till andra länder där skyddet är starkare, sa Pål Jonson, riksdagsledamot (M) i Försvarsutskottet.

– Ansvarsfrågan är enormt viktig, inte bara på politikernivå utan även på tjänstemannanivå. Det ska inte vara möjligt att myndigheter och kommunen, som har fått kritik från både riksrevisionen och MSB på grund av bristande säkerhet, får fortsätta utan att ändra sina rutiner. Det måste få konsekvenser. Där någonstans måste vi börja, säger Anne-Marie Eklund Löwinder.

Paneldeltagarna var eniga om att man måste arbeta gemensamt för att kunna lösa problemen. Särskilt då en stor del av aktörerna bakom cyberattacker är statsfinansierade med i princip oändliga resurser. Enskilda bolag har inte kraft nog att stå upp mot dem, menade Björn Wiegel. Ett internationellt samarbete kan också vara en viktig del i hur Sverige och andra länder kan skapa en skyddande gemenskap.

– Den bristande IT-säkerheten är ett samhällsproblem som inte får lastas över på enskilda företag. Vi måste se helheten, sa Björn Wiegel.

Linn Ålund Thorgren

Fler liknande nyheter

NYHET Publicerad:

Öka AI användningen

KOMMENTAR Sveriges har en tätposition i byggandet av framtidens digitala samhälle. AI-användning är centralt. För att lyckas krävs hög kunskapsnivå, en anpassad infrastruktur och ett fungerande regelverk, säger Carolina Brånby, jurist med fokus på digital policy.
NYHET Publicerad:

GDPR: Mer stöd till företagen men inga lagändringar

KOMMENTAR Var fjärde år ska EU-kommissionen utvärdera dataskyddsförordningen (GDPR) och nu har den första rapporten presenterats. Kommissionen fastslår att Europa behöver enhetlig tillämpning av regelverket, hjälpa de mindre företagen och underlätta internationella dataöverföringar. "Det är glädjande att åtgärder kommer som speglar vad näringslivet efterfrågat och föreslagit", säger Carolina Brånby, policyansvarig, i en kommentar.
NYHET Publicerad:

Så stoppas brottsvågen mot företagarna

SÄKERHETSPODDEN ”Nu måste polis, övriga myndigheter, civilsamhälle och näringsliv tillsammans ta tillbaka områden som är hårt drabbade av brottslighet”. Det säger Magnus Lindgren, generalsekreterare för stiftelsen Tryggare Sverige, i senaste avsnittet av Svenska säkerhetspodden.
NYHET Publicerad:

Tips för att undvika en it-attack

SÄKERHETSPODDEN Rensa bort gamla appar och programvaror, se till att virusskydd och brandvägg fungerar. Se där, några tips från säkerhetsexperten Anne-Marie Eklund Löwinder för att slippa it-attacker.
NYHET Publicerad:

Så undviker du internetbedragare

SÄKERHETSPODDEN Bedragare ringer, mejlar och sms:ar för att försöka lura av oss uppgifter. Kunskapen och förståelsen för internetbedrägerier måste öka, anser bedrägeriexperten Jan Olsson.
NYHET Publicerad:

Dags att återuppbygga civilförsvaret

KOMMENTAR Satsningar på totalförsvaret är ett sätt att få fart på svensk ekonomi i kristider, skriver Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor. Han varnar också för att budgeten för den civila delen inte räcker när behoven blir tydliga under de kommande åren.
NYHET Publicerad:

Europas digitala omvandling får arbetsgivarnas stöd

DIGITALISERINGEN Svenskt Näringsliv är positiv till EU:s plan att skapa en gemensam digital inre marknad. Färre tekniska och rättsliga hinder och kompetenssatsningar är viktiga inslag i strategin.
NYHET Publicerad:

Bedrägerierna du behöver hålla utkik efter

SÄKERHETSPODDEN I första avsnittet av Svenska säkerhetspodden listar Nigel Iyer, internationell bedrägeriexpert, sju olika typer av bedrägerier och korruption och berättar om vad som kännetecknar brotten och vad man kan göra för att undvika dem.
NYHET Publicerad:

Inställt vårmöte för NSD Södra regionen

KONFERENS Arbetsgruppen för NSD Södra regionen har beslutat att inte arrangera något möte för medlemmarna under våren 2020.
NYHET Publicerad:

Det digitala Europa ska byggas med människan i centrum

KOMMENTAR EU-kommissionen har presenterat en strategi för hur man både ska kunna vara världsledande på artificiell intelligens, AI, samtidigt som medborgarnas rättigheter inte kränks av teknologin. "Tekniken är ett viktigt verktyg som politiken kan använda för att lösa existerande utmaningar och skapa ett modernt samhälle", skriver juristen Carolina Brånby.
NYHET Publicerad:

Näringslivets roll i totalförsvaret

KOMMENTAR Folk och försvars nyss avslutade rikskonferens i Sälen lade stor tonvikt vid behovet av att bygga upp ett nytt totalförsvar. Näringslivet kommer att behöva ges en tydlig roll i detta arbete. Men vad får det kosta?
NYHET Publicerad:

Resurssvag tillsynsmyndighet och villrådiga företagare – GDPR efter 18 månader

DATASKYDD Dataskyddsförordningen har varit i bruk i ett och ett halvt år. De värsta farhågorna har kommit på skam, men det finns ett stort behov av hjälp och förbättringar. ”Regeringen bör snarast möjligt tillsätta en ny utredning för att skapa regelförenkling”, säger Carolina Brånby, policyansvarig för dataskyddsfrågor.
NYHET Publicerad:

Finansieringen av civilförsvaret måste säkras

KOMMENTAR Notan för det framtida totalförsvaret lär bli högre än vad politiken räknar med. Regeringen och riksdagen måste ta sitt ansvar för rikets säkerhet och säkra finansieringen av det civila försvaret, skriver Karl Lallerstedt, ansvarig för säkerhetspolicyfrågor.
NYHET Publicerad:

Det här är felet med GDPR

KOMMENTAR GDPR-förordningen kräver att företag skyddar personuppgifter. Det är bra, men mycket kan bli bättre. Det är hög tid att analysera hur reglerna påverkar innovation och internationell konkurrenskraft, skriver jurist Carolina Brånby.
NYHET Publicerad:

EU-kampanj: Digital brottsvåg ska stoppas

SÄKERHET Hot, cyberattacker och dataintrång. It-brotten ökar, småföretagare är en vanlig måltavla. Vd-bedrägerierna kostar årligen hundratals miljoner kronor, säger kriminalkommissarie Jan Olsson, vid Nationellt It-Brottscentrum.
NYHET Publicerad:

Brotten mot företagare måste prioriteras

DEBATT Att driva företag ska vara tryggt. Så är det inte i dag. Bland annat överväger var femte handlare att sälja eller stänga butiken. Ansvaret vilar tungt på politikerna. Det är hög tid att prioritera den lågprioriterade mängdbrottsligheten som kostar svenska företag stora summor, skriver vd Jan-Olof Jacke.
NYHET Publicerad:

GDPR- expert: ”Samtycke har ingen rättslig grund i en beroendeställning”

DATASKYDDSFÖRORDNINGEN Gymnasieskolan som använde kameraövervakning bröt mot dataskyddsförordningen. När det finns en beroendeställning gäller inte samtycke som rättslig grund, menar jurist Carolina Brånby.
NYHET Publicerad:

SÄPO:s nya vägledningar inom säkerhetsskydd

SÄKERHET Säkerhetspolisen har publicerat nya vägledningar inom säkerhetsskydd.
NYHET Publicerad:

MSB:s säkerhetsskyddsutbildningar

I och med den nya säkerhetsskyddslagen som trädde i kraft 1 april vill vi passa på att uppmärksamma NSD-nätverket på följande utbildningar som MSB erbjuder.
NYHET Publicerad:

Digitaliseringen av svensk offentlig förvaltning – ett arbete med förhinder?

KOMMENTAR I en OECD:s rapport ställs frågan varför Sverige, trots hög teknisk standard och datamognad, inte förmår använda digitaliseringen för att effektivisera svensk offentlig förvaltning.