Cyber security och Sveriges Natomedlemskap: en lägesanalys

Det säkerhetspolitiska läget i Europa och Sverige har ändrats drastiskt sedan Rysslands invasion av Ukraina. I och med Sveriges ansökan om Natomedlemskap ökar även hotbilden inom flera områden, ett av dessa områden är cyberhoten.

Sveriges säkerhet och ekonomiska välstånd bygger allt mer på digitala grunder. Den teknologiska utvecklingen, utbredningen av digitala lösningar och ökade datavolymer skapar stora möjligheter men samtidigt risker och sårbarheter för myndigheter, företag och samhället i stort.

Digitaliseringen är i dag en av det främsta tillväxtfaktorerna hos företag men digitaliseringsvågen medför en rad risker. Vi på PwC har gjort en analys på vilka det vanligaste attackerna skulle kunna tänkas vara samt vilka initiala åtgärder man kan vidta för att skydda sig.

Som reaktion på det försämrade säkerhetspolitiska läget kommer EU genom NIS-direktivet skärpa sina direktiv kring cybersäkerhet, och vi vet att NATO har en uppsättning regler för dess medlemsländer. Vi rekommenderar organisationer att följa utvecklingen, och vi på PwC hjälper gärna till.
 

Så kan vi hjälpa dig

Strategi, risk och regelverk

Våra tjänster är designade för att skydda företag och myndigheter med hjälp av moderna metoder och verktyg.

  • Säkerhetsstrategi
  • Tredjepartsrisk
  • Kontinuitet och resilience
  • Medvetenhet, awareness, human centric security
  • Cyberrisk

Säkerhetsarkitektur

  • Identitets- och behörighetshantering, IAM, IGA, PAM, CIAM
    Identity and Access Management, IAM
    Identity Governance and Administration, IGA
    Privileged Access Management, PAM
    Customer Identity and Access Management, CIAM För närmare information, läs mer om behörighetskontroll
  • Managerad säkerhet / Säkerhetsplattform

Datalagstiftning och regelverk

Baserat på ingångsvärden vi får från er kommer våra granskningar att ge en bedömning av statusen kring era olika implementeringar.

Lagar och regelverk som vi gör analyser kring

  • GDPR (dataskyddsförordningen)
  • Säkerhetsskyddslagen
  • NIS-direktivet

Incident-, hot- och sårbarhetshantering

  • Kontinutetshantering och resiliens
  • Penetrationstest, sårbarhetshantering
  • Incidenthantering och stöd vid säkerhetsincidenter

Utbildning inom cyber

  • Krishanteringsövningar
  • Medvetenhet och awareness

IT-säkerhet i 3 steg

Med strukturerat IT-säkerhetsarbete tar organisationen viktiga kliv mot en förbättrad position och stärkt skydd mot potentiella cyberattacker.

1. Grundläggande IT-hygien

  • Kontroll av administratörskonton 
  • Regelbundet patcha/uppgradera servrar och annan utrustning
  • Säkra det företagsinterna nätverket mot externa inkopplingar och angreppsvektorer
  • Använd skydd mot skadlig kod och malware
  • Använd multifaktorautentisering
  • Etablera en säkerhetsstandard för alla system, och mitigera där det behövs

2. Öka organisationens medvetandegrad kring vanliga cyberhot, genom utbildningar, "awareness" och övningar

3. Uppnå äkta riskbaserad cybersäkerhet

  • Upprätta en kontinuitet i cyber säkerhetsarbetet
  • Genomföra en grundlig riskanalys i syfte att identifiera eventuella sårbarheter
  • Återställningsplan
  • Organisationsövergripande cyber strategi, utgångsläge och målbild

Kontakta oss

Henrik J Petré

Henrik J Petré

Partner, Cyber Security, PwC Sverige

Tel 0709-29 11 27

Paul Brady

Paul Brady

Director, Cyber Security, PwC Sverige

Tel 0709-29 12 10

Följ oss i sociala medier