Cyber security och Sveriges Natomedlemskap: en lägesanalys
Det säkerhetspolitiska läget i Europa och Sverige har ändrats drastiskt sedan Rysslands invasion av Ukraina. I och med Sveriges ansökan om Natomedlemskap ökar även hotbilden inom flera områden, ett av dessa områden är cyberhoten.
Sveriges säkerhet och ekonomiska välstånd bygger allt mer på digitala grunder. Den teknologiska utvecklingen, utbredningen av digitala lösningar och ökade datavolymer skapar stora möjligheter men samtidigt risker och sårbarheter för myndigheter, företag och samhället i stort.
Digitaliseringen är i dag en av det främsta tillväxtfaktorerna hos företag men digitaliseringsvågen medför en rad risker. Vi på PwC har gjort en analys på vilka det vanligaste attackerna skulle kunna tänkas vara samt vilka initiala åtgärder man kan vidta för att skydda sig.
Som reaktion på det försämrade säkerhetspolitiska läget kommer EU genom NIS-direktivet skärpa sina direktiv kring cybersäkerhet, och vi vet att NATO har en uppsättning regler för dess medlemsländer. Vi rekommenderar organisationer att följa utvecklingen, och vi på PwC hjälper gärna till.
Så kan vi hjälpa dig
Strategi, risk och regelverk
Våra tjänster är designade för att skydda företag och myndigheter med hjälp av moderna metoder och verktyg.
- Säkerhetsstrategi
- Tredjepartsrisk
- Kontinuitet och resilience
- Medvetenhet, awareness, human centric security
- Cyberrisk
Säkerhetsarkitektur
- Identitets- och behörighetshantering, IAM, IGA, PAM, CIAM
Identity and Access Management, IAM
Identity Governance and Administration, IGA
Privileged Access Management, PAM
Customer Identity and Access Management, CIAM För närmare information, läs mer om behörighetskontroll - Managerad säkerhet / Säkerhetsplattform
Datalagstiftning och regelverk
Baserat på ingångsvärden vi får från er kommer våra granskningar att ge en bedömning av statusen kring era olika implementeringar.
Lagar och regelverk som vi gör analyser kring
- GDPR (dataskyddsförordningen)
- Säkerhetsskyddslagen
- NIS-direktivet
Incident-, hot- och sårbarhetshantering
- Kontinutetshantering och resiliens
- Penetrationstest, sårbarhetshantering
- Incidenthantering och stöd vid säkerhetsincidenter
Utbildning inom cyber
- Krishanteringsövningar
- Medvetenhet och awareness
IT-säkerhet i 3 steg
Med strukturerat IT-säkerhetsarbete tar organisationen viktiga kliv mot en förbättrad position och stärkt skydd mot potentiella cyberattacker.
1. Grundläggande IT-hygien
- Kontroll av administratörskonton
- Regelbundet patcha/uppgradera servrar och annan utrustning
- Säkra det företagsinterna nätverket mot externa inkopplingar och angreppsvektorer
- Använd skydd mot skadlig kod och malware
- Använd multifaktorautentisering
- Etablera en säkerhetsstandard för alla system, och mitigera där det behövs
2. Öka organisationens medvetandegrad kring vanliga cyberhot, genom utbildningar, "awareness" och övningar
3. Uppnå äkta riskbaserad cybersäkerhet
- Upprätta en kontinuitet i cyber säkerhetsarbetet
- Genomföra en grundlig riskanalys i syfte att identifiera eventuella sårbarheter
- Återställningsplan
- Organisationsövergripande cyber strategi, utgångsläge och målbild
