Hur skyddar vi oss från framtidens cyberattacker?

Cybersäkerhet är ett område som påverkar oss alla, men som sällan syns på ytan. I ett avsnitt av Inside Visma möter vi Johan Samuelsson, Business Operations Director på Proceedo. Hans roll omfattar allt från GDPR och informationssäkerhet till bredare compliancefrågor. Här ger Johan oss en unik inblick i både utmaningar och möjligheter inom cybersäkerhet idag.

En bransch i ständig förändring

Johan berättar att det som lockar honom mest med cybersäkerhet är just hotbildens utveckling och tempot i branschen. Arbetet handlar om att ständigt ligga steget före i ett “katt och råtta-spel”, där både tekniska och juridiska förändringar påverkar landskapet. Han lyfter särskilt att lagstiftningen i både EU och Sverige förändras snabbt, och att teknikens utveckling – med bland annat AI – har gjort området ännu mer komplext.

Trots att det hela tiden sker nya tekniska framsteg är det i grunden samma typer av attacker som fortsätter dominera: ransomware och phishing. Angreppen blir visserligen mer sofistikerade, men metoderna känner vi igen sedan länge. Enligt Johan är antalet attacker mot Visma faktiskt på en nedåtgående trend just nu, vilket han tolkar som ett kvitto på att säkerhetsarbetet ger effekt. Samtidigt är han noga med att poängtera att omvärldsläget snarare har blivit tuffare, och att det inte går att luta sig tillbaka.

Säkerhetsprogram och proaktivt arbete

På Visma Proceedo, och Visma i stort, bedrivs säkerhetsarbetet systematiskt genom ett omfattande Application Security-program och ett dedikerat säkerhetsteam. Det här arbetet är aldrig färdigt, utan utvecklas ständigt för att möta nya hot. Ett konkret exempel är att Visma nyligen lanserat nya säkerhetsindex för att mäta efterlevnad och höja säkerhetsnivån ytterligare.

Den här typen av initiativ innebär ibland att produktutvecklingen får stå tillbaka när nya sårbarheter upptäcks och behöver åtgärdas. Samuelsson menar dock att det är nödvändiga investeringar för att säkerställa både kundernas och företagets trygghet.

AI innebär både hot och möjligheter

En viktig trend i cybersäkerhetsarbetet är AI och automatisering. Tekniken gör det enklare för illasinnade aktörer att skapa trovärdiga phishing-kampanjer och kopiera webbsidor, men innebär också stora möjligheter för de som vill stärka sitt skydd. AI används exempelvis för att analysera stora mängder säkerhetsdata och upptäcka sårbarheter snabbare.

Men tekniken får aldrig ersätta det mänskliga omdömet. Ny teknik måste alltid utvärderas noga – vilka leverantörer används, var lagras data och vilken typ av information hanteras? Proceedo är certifierade enligt ISO 27001 och har tydliga rutiner för leverantörsbedömning, gallring och skydd av personuppgifter.

Nya lagar och ökad regelefterlevnad

Samuelsson lyfter särskilt att regelverken för cybersäkerhet skärps, inte minst för offentlig sektor. Snart träder NIS 2 i kraft i Sverige – en lag som skärper kraven på både leverantörer och informationssäkerhet inom kritiska samhällsfunktioner. För företag innebär detta att det inte räcker med tekniska skydd; hela leverantörskedjan och rutiner för efterlevnad måste ses över.

Tekniken utvecklas snabbare än någonsin

Tekniken utvecklas i rasande fart, vilket ger nya verktyg för både angripare och försvarare. Samuelsson konstaterar att det idag går att bygga och lansera prototyper av webbtjänster på bara några minuter, något som var otänkbart för bara några år sedan. Internt ger det stora möjligheter till innovation och snabba tester, men det innebär också att angripare kan röra sig snabbare.

En särskild utmaning är att balansera insamling av data (för att möjliggöra bättre analyser) med de krav som finns kring integritet och gallring, exempelvis inom ramen för GDPR.

Bland de ämnen som ofta återkommer i diskussioner om cybersäkerhet är kvantteknik och dess inverkan på kryptering. Samuelsson förklarar att kvantteknik innebär att datorer kan göra beräkningar på en helt ny nivå, och att dagens krypteringsstandarder i framtiden kan bli möjliga att knäcka. Han menar dock att hotet fortfarande ligger några år framåt i tiden – men redan nu behöver företag fundera på vilken information som behöver skyddas långsiktigt och börja implementera kvantsäkra krypton.

Säkerhetsarbete är mer än teknik

Ett genomgående tema under samtalet är att säkerhet måste integreras i hela organisationen – det är inte bara en fråga för IT eller compliance. Alla medarbetare har ett ansvar, och kunskapen måste finnas på plats i alla delar av verksamheten. På Visma sker det bland annat genom säkerhetskampanjer, exempelvis “October Cyber Security Month”, och återkommande utbildningar för att öka medvetenheten om nya hot och risker. Phishingkampanjer, lösenordshantering och incidentövningar är några av de metoder som används.

Samuelsson betonar vikten av att säkerhetsarbete inte blir något som “andas ISO-standard” och bara diskuteras vid formella möten – det måste leva i vardagen.

Att skapa en gemensam agenda för cybersäkerhet är en stor utmaning i en koncern med över 200 bolag. Samuelsson framhåller att ett gemensamt säkerhetsprogram och mätning av såväl “awareness” som efterlevnad är nyckeln till framgång. Men han lyfter också att det viktigaste är att säkerhetsarbetet integreras i det dagliga arbetet, oavsett om man jobbar med finans, kundsupport eller utveckling.

Enkla råd gör skillnad

På frågan om vilket säkerhetstips han skulle vilja ge till alla företag i världen, svarar Samuelsson tydligt att använda en lösenordshanterare är en av de absolut viktigaste åtgärderna – och att det är betydligt enklare än många tror.

Cybersäkerhet som konkurrensfaktor

Samuelsson avslutar med att understryka att säkerhetsarbetet aldrig blir klart – och att det är balansen mellan teknik, processer och kultur som är avgörande för att ligga steget före hoten.

“Det är ingenting förunnat bara en complianceavdelning… det genomsyrar allt vi gör.”

Cybersäkerhet är en dynamisk och tvärfunktionell utmaning där teknikutveckling, lagstiftning och mänsklig faktor samspelar. Med rätt kultur, tydliga processer, kontinuerlig utbildning och teknik på plats kan företag framtidssäkra sig – och ligga steget före både kända och okända hot.