– Säkerhetsarbetet med hantering av cyberrisker är en lagsport där alla i en organisation har en viktig roll att spela, säger Björn Bengtsson. Men framför allt är det en ledningsfråga för att på riktigt förstå sitt ansvar och säkerhetens betydelse för den verksamhet man bedriver samt de konsekvenser företaget kan drabbas av när man råkar ut för allvarliga attacker, intrång eller informationsläckage.

Med drygt 30 års erfarenhet från olika verksamheter inom informations- och IT-säkerhetsarbete vet Björn hur viktigt det är att alla, från verksamheten upp till vd och styrelse, förstår och skapar förutsättningar för organisationen att kunna arbeta med cybersäkerhet på ett verksamhetsanpassat och strukturerat sätt.

– Tyvärr är min erfarenhet att cybersäkerhet ofta hamnar alltför långt ner på agendan i många företag och ses många gånger som en onödig kostnad till dess att ett företag drabbas av en allvarlig incident.

Enormt kostsamma skador från cyberattacker

En vanlig anledning till att många organisationer inte arbetar mer strategiskt med cybersäkerhet är ofta att de inte tror att det enskilda företaget är intressant för cyberbrottslingar eller att de inte tror att deras information har något skyddsvärde. Detta är en tankevurpa som kan bli mycket kostsam. Under 2020 uppgick skador från cyberattacker mot svenska företag till 30 miljarder SEK.

– Det pågår väl organiserad kriminell verksamhet över internet 7/24/365 och alla branscher, företag och verksamheter som är uppkopplade är utsatta för olika typer av cyberattacker. Stora, framgångsrika företag är utsatta då de som regel har informationstillgångar med höga skyddsvärden och stor ekonomisk förmåga att betala en lösensumma vid en så kallad Ransomware-attack. Små företag i SMB segmentet kan vara intressanta för att de sällan har utvecklade förmågor att skydda sig mot eller hantera och avhjälpa attacker, de utgör lätta byten helt enkelt.

Ökad kunskap gör företagen mer riskmedvetna

I utbildningen tar Björn fasta på att belysa informationssäkerhet ur en rad relevanta aspekter för att kunna prioritera och organisera ett företags säkerhetsarbete, nå uppsatta mål och göra organisationen informationssäker.

– Jag kommer att utgå ifrån verklighetsförankrad erfarenhet och kunskap om tillvägagångssätt och åtgärder för att etablera en fungerande hantering av cyberrisker på ett sätt som gör företag mer riskmedvetna och mindre sårbara. Men vi går också in på hur man kan hantera incidenter när de väl inträffar.

Kunskapsnivån som de ansvariga inom en organisation, beroende på olika roller och områden, behöver för att kunna hantera cyberrisker är omfattande. Björn lyfter bland annat fram vikten av att kunna identifiera hotbild, förstå och implementera riskbaserade säkerhetsåtgärder för att skydda sig och för att uppfylla olika standarder och regulatoriska krav.

– Utbildningen har ett fokus på strategi, organisation och grunderna för ett strukturerat och riskbaserat säkerhetsarbete och kan användas som en utgångspunkt för att förbättra arbetet i den egna organisationen.

Vad hoppas du kunna bidra med i utbildningen?

– Min långa praktiska och teoretiska erfarenhet i olika roller och verksamheter gör att jag har sett det mesta och även prövat det mesta, både med framgång och motgång. Det gör att jag byggt upp kunskap om vad som fungerar och hur man bygger upp och etablerar ett fungerande och riskbaserat säkerhetsarbete baserat på den verksamhet ett företag bedriver. Att få dela med mig av min kunskap och ge deltagarna i utbildningen en flygande start med bättre förutsättningar för att lyckas i sina yrkesroller är något jag verkligen brinner för.

 


Hur går en cyberattack till?

De flesta attacker som genomförs idag är så kallade Multi Stage Attacks, flerstegsattacker, som utförs i många olika steg. I det första steget kartläggs ofta målföretaget, tekniska sårbarheter som går att utnyttja samt målföretagets (nyckel)användare. Genom att sedan på olika sätt lura användare att dela med sig av sina inloggningsuppgifter, till exempel vid en smishing-/phishing-attack kan cyberbrottslingen skaffa sig åtkomst till företagets infrastruktur. I nästa steg försöker de skaffa sig högre behörighet och slå ut lika säkerhetsfunktioner, för att i sista stegen sedan obemärkt kunna ex filtrera samt kryptera kritisk och intressant information. När detta är utfört så kräver de att en lösensumma betalas för att de inte skall sprida den ex filtrerade informationen samt för att de ska tillhandhålla krypteringsnycklarna som krävs för att dekryptera den krypterade informationen.


 

Björn Bengtsson är expert inom cybersäkerhet och driver sedan tolv år konsultföretaget 2BSEC. Under drygt 30 år har han arbetat med informations- och IT-säkerhet i allt från mindre företag till multinationella bolag och myndigheter. På IFU föreläser han på programmet Cyber Risk Management.

 


 

”Utöver de stora geopolitiska och makrorelaterade riskerna har Cyberriskområdet kommit att bli ett av det viktigaste att arbeta med inom det övergripande riskhanteringsarbetet, ERM. Att förstå och strukturerat arbeta med detta med en bred och ledningsinriktad approach är A och O för att sänka den övergripande risknivån i många organisationer och företag.”

– Ek. dr. Kristian Kallenberg, Programansvarig riskhantering, IFU

 

Relaterade program

Marcus Feldt – SSE Executive Education

Kontakta mig

Marcus Feldt

Specialized Client Director

Tel: +46 8 586 175 13

marcus.feldt@exedsse.se