På NOX årliga Cybersäkerhetskväll samlades över 50 IT-konsulter för att diskutera och dela erfarenheter kring cybersäkerhet, denna gång med fokus på det mycket aktuella ämnet ransomware-attacker. Kvällen inleddes med en spännande presentation av Patrik Hellström från Addtech, som berättade om när de utsattes för en ransomware-attack 2019 och hur återställnings- och cybersäkerhetsarbetet har sett ut sedan dess. Under kvällen samlades vi även i diskussionsgrupper för att gräva djupare i ämnet, det mest centrala av det som diskuterades har vi samlat nedan:
Säkerhetskultur
Ett stort fokus under diskussionen låg på hur man kan förstå och anpassa säkerhetskulturen efter de olika perspektiven och erfarenheterna hos bolagets anställda. Medvetenhetshöjande åtgärder för icke-tekniska aktörer framhävdes, med betoning på korta utbildningar och tydlig kommunikation som nyckelinstrument för att öka förståelsen för vanliga säkerhetsrisker. Att genomföra regelbundna säkerhetstester är också kritiskt för att bibehålla en hög skyddsnivå.
Diskussionen rörde även kostnaden för IT-säkerhet och behovet av att balansera denna kostnad mot riskhantering.
Incidentanalys
Företag bör inte avstå från att agera publikt av rädsla för börspåverkan. Snarare bör öppen kommunikation och effektiv respons vara hörnstenar i hanteringen av ransomware-attacker och liknande situationer. Det är viktigt att företaget själv är källan till korrekt information utåt, annars löper det stor risk för ryktesspridning i bland annat media. Att dela med sig av situationen och företagets agerande kan även framåt hjälpa andra organisationer att hantera och förhindra liknande attacker.
Proaktiva Åtgärder
Flera förebyggande åtgärder och bästa praxis togs upp under diskussionen:
- Vikten av implementering av multifaktorautentisering för att stärka säkerheten.
- Ett säkerhetstänk i kulturen för att främja ett sunt, skeptiskt tänkesätt och att vid tvekan dubbelkolla avsändarinformation.
- Medvetenhet om samt skydd mot phishingattacker, inklusive undvikande av att klicka på misstänkta länkar.
- Användning av säkra lösenordshanterare för att hantera och diversifiera lösenord.
- Granskning av hela leveranskedjan och minskad förlitning på enskilda leverantörer.
- Införandet av isolerade utvecklingsmiljöer för att minimera systems sårbarhet.
Evenemanget avslutades med insikten att säkerhet är en ständigt pågående process. Organisationer bör investera i tydliga policys, regelbundna riskbedömningar och krisövningar för att förbereda sig för olika scenarier. Det betonades även vikten av att se över hela leveranskedjan och att vara medveten om hotet från AI, både som en möjlig risk och som ett verktyg för upptäckt och förebyggande.