Jag har precis grottat ned mig i itm8:s Cybersecurity Report för 2024/2025, och det är minst sagt spännande (och lite skrämmande ) läsning. Rapporten ger en djupdykning i de största cyberhoten just nu och vad företag behöver göra för att hålla sig steget före. Här är några av de mest intressanta och viktiga insikterna jag tog med mig.

Nis2 – såklart!

Nis2 är ett återkommande tema i rapporten, inte så oväntat! För alla organisationer som hanterar kritisk infrastruktur (tänk sjukvård, finans, energi och sånt vi behöver för att överleva) innebär Nis2:

  • Strikta krav på dokumenterade beredskapsplaner och regelbunden testning.
  • Utbildning för både ledning och personal för att kunna hantera cyberhot.
  • Större fokus på riskhantering och leverantörssäkerhet.

Kort sagt, Nis2 är inte bara en checklista för compliance – det är en förutsättning för att kunna hantera dagens cyberhot, ju!

AI: Vän eller fiende?

Rapporten belyser också hur AI kan förändra cybersäkerhetslandskapet – både på gott och ont.

  • Generativ AI används nu för att skapa mer övertygande phishing-attacker och deepfakes.
  • Samtidigt kan AI vara en kraftfull försvarsmekanism för att upptäcka och svara på hot snabbare än någonsin.

Men det gäller att implementera AI ansvarsfullt och ha koll på datakvalitet och etiska riktlinjer​! Mer regleringar är på gång inom detta området.

Hotlandskapet: Ransomware och statssponsrade attacker

Hotbilden är skarp – ransomware och attacker från statssponsrade aktörer ökar stadigt. Särskilt intressant (och oroande) var insikten att:

  • Ransomware-attacker riktade mot kritiska sektorer kan leda till enorma störningar.
  • Leverantörskedjeattacker är på uppgång och utnyttjar ofta sårbarheter hos tredjepartsleverantörer​.
  • Geopolitiska konflikter, som kriget i Ukraina, har en direkt inverkan på cybersäkerheten i Norden​.

Proaktiva strategier är framtiden

Rapportens kanske viktigaste budskap är att det är dags att gå från reaktiv till proaktiv cybersäkerhet. Investera i:

  • Zero-Trust-arkitekturer och bättre identitetsskydd.
  • Regelbundna säkerhetsbedömningar och incidentövningar.
  • Samarbete mellan privata och offentliga aktörer för att dela hotinformation i realtid.

itm8:s rapport är allt en väckarklocka. Cyberhoten utvecklas snabbt! Om du vill ha full koll på vad som gäller 2024 och framåt – läs hela rapporten =) Du kan hitta den och tanka hem den här.

Mer läsning:

Nödvändigt att investering i din cybersäkerhet

Nödvändigt att investering i din cybersäkerhet

11 december 2024|0 Comments
Skapa en Business Continuity Plan (Kontinuitetsplan) anpassad efter Nis2-direktivet

Skapa en Business Continuity Plan (Kontinuitetsplan) anpassad efter Nis2-direktivet

27 november 2024|0 Comments

Har du koll på ditt företags Access Management?

26 november 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.