Är ni redo för 2025?

19 december 2024

2024 - ett år av lärdomar

Under året har behovet av systematisering och automatisering, men också framtidens säkerhetsreglering, blivit tydligare. Tyvärr har även angriparnas förmågor stärkts, där angripare tar alltmer stöd av AI men också utnyttjar sårbarheter som enkelt kan förebyggas.

För att uppfylla regelverken NIS2, CER och GDPR krävs att risker hanteras med proportionerliga säkerhetsåtgärder – men hur ska det vara möjligt när angriparen hela tiden ökar sin förmåga? Årets sista säkerhetsblogg tar sikte på vad som ligger bakom oss men framför allt vad vi behöver göra när 2025 inleds.

Ny basplatta för säker it och nätverk

Under året har jag träffat ett stort antal kunder, verksamma inom en rad branscher. Gemensamt är deras utmaning om att förbli skyddad över tid, alltså ett förebyggande skydd som fungerar idag, imorgon och när alla är på semester i juli. Stundande regleringskrav kommer tydliggöra både säkerhetskrav och förväntade säkerhetsförmågor.

Vissa verksamheter har kommit längre genom att analysera operationella risker, ett område som definitivt är i lagstiftarens fokus. Vilka konsekvenser skulle exempelvis inträffa om

• er verksamhet tappar förmågan att samarbeta?

• applikationer, databaser och servermiljöer är otillgängliga?

• data i era molntjänster inte längre går att lita på?

Detta är tre riskområden som samtliga verksamheter måste förstå - och som kan hanteras på olika sätt. Syftet med ett framtida cybersäkerhetsarbete ska vara att upprätthålla en basplatta av åtgärder där grundläggande cybersäkerhetsprinciper efterlevs.

Fokus för 2025

En annan sak som summerar mina kundbesök under 2024 är att många är skickliga på spetsåtgärder, flera också visionära för framtiden. Att däremot koppla införda spetsåtgärder till risker de förebygger, eller ens om åtgärden behövs glöms ofta bort. Ansvarsrelaterade risker, alltså vem som har ansvaret att bedöma, skydda och utveckla en tillgång anses ofta komplext. Ofta är också många olika leverantörer involverade, vilket försvårar ansvarsgränser. Med NIS2 för dörren väntas två områden få ett särskilt fokus:

• Dokumenterade riskanalyser och åtgärdsförslag - verksamhetens risker ska hanteras med proporterliga så kallade riskhanteringsåtgärder.

• Säkerhetsuppdateringar, autentisering och loggning – grundplattan i cybersäkerhet. En grundläggande cybersäkerhet är avsevärt viktigare än exempelvis en SOC.

Min spaning är att många verksamheter tyvärr kommer behöva förändra sitt förberedande NIS2-arbete när den detaljeras och blir svensk lag (Cybersäkerhetslagen) under året.

Riskhanteringsåtgärder som hanterar flera risker?

Tyvärr finns inte en enskild åtgärd som hanterar alla risker, men moderna lösningar gör det möjligt att förebygga ansvarsrelaterade risker, skydda mot angreppsmetoder, helt utestänga specifika riskområden eller stärka tillgängligheten vid olika typer av störningar. Vilken riskhanteringsåtgärd som passar bäst beror på en rad olika förutsättningar.

Under året har jag haft möjligheten att följa hur Tele2s kunder hanterat betydande risker - där Tele2 slutligen ansetts vara mest lämpad att förebygga och hantera just dessa kritiska riskområden. Årets tackhälsning går därför särskilt till de kollegor hos Tele2 som varje dag möjliggör säkra nätverkslösningar som tjänst, ett robust mobilnät, it-driftstjänster från Tele2s prio 1-anläggningar, vårt helt svenskproducerade Tele2 Samarbete och alla andra lösningar som skapar obegränsade möjligheter.

Om vi tillsammans kan stödja och utveckla varandra ser jag hoppfullt på framtiden. Vi på Tele2 finns tillgängliga om ni vill ha säkerhetsstöttning i det extraordinärt viktiga 2025 som väntar.

God jul och gott nytt år!

Martin Fransson Säkerhetschef – Tele2 Företag