säkerhet

from Offentliga Affärer nr.1 2022

offentlig IT

Flertalet betalar efter nätfiskeattack

En ny undersökning visar att majoriteten utsatta betalar efter utpressning på nätet, så kallat nätfiske eller ransomware-attacker.

Det är Proofpoint, Inc. ett företag som erbjuder lösningar för cybersäkerhet och regelefterlevnad, som nyligen släppt den åttonde utgåvan av den årliga rapporten State of the Phish. Rapporten kartlägger trender och upplevelser inom bedrägeriformen nätfiske – phishing – för att ge insikter om användares säkerhetsmedvetenhet, sårbarhet och motståndskraft. I årets upplaga av undersökningen framkommer det att e-postbaserade cyberattacker fortsätter att dominera. 83 procent av de svarande upplevde en ”lyckad” e-postbaserad nätfiskeattack under 2021 – en ökning på 46 procent jämfört med året innan.

Ger sig på människor

Resultaten visar också att angripare var mer aktiva 2021 än 2020. 78 procent av organisationerna upplevde e-postbaserade ransomware-attacker under 2021, medan 77 procent råkade ut för företagsattacker med kapade e-postkonton, så kallade BEC-attacker (en ökning med 18 procent från 2020). Det återspeglar cyberbrottslingars fortsatta fokus att ge sig på människor, snarare än att försöka få tillgång till system genom tekniska sårbarheter.

Örjan Westman, Nordenchef på Proofpoint.

Vanligt att betala

Cyberattacker under 2021 hade också en mer omfattande inverkan än 2020, där 83 procent av de tillfrågade i undersökningen avslöjade att deras organisation upplevde minst en framgångsrik e-postbaserad nätfiskeattack (jämfört med 57 procent under 2020). Mer än två tredjedelar (68 procent) av organisationerna uppgav att de hanterade minst en ransomwareinfektion. Nästan 60 procent av de organisationer som drabbades av ransomware under 2021 betalade lösensumma. 32 procent av dessa betalade ytterligare lösensummor för att återfå tillgång till data och system. 54 procent fick tillbaka tillgång till data/system efter första betalningen, medan fyra procent aldrig fick tillgång till data/system, trots att betalning skedde. Tio procent vägrade att betala ytterligare krav på lösen och återfick aldrig sina data.

Olika lärdomar 2020 och 2021

– Där 2020 lärde oss om behovet av att vara lyhörda inför förändringar, lärde 2021 oss om behovet av att bättre skydda oss själva, säger Örjan Westman, Nordenchef på Proofpoint. – Eftersom e-post fortfarande är den vanligast förekommande attackmetoden för cyberbrottslingar finns det ett tydligt värde

i att bygga en säkerhetskultur. I detta föränderliga hotlandskap och när distansarbete blir alltmer vanligt, är det avgörande att organisationer stärker sina medarbetare och stödjer deras ansträngningar att lära sig tillämpa nya cyberfärdigheter, både på kontoret och hemma.

Ytterligare nyckeltal från årets State of the Phish-rapporten: • 81 procent av organisationerna sa att mer än hälften av deras anställda arbetar på distans (antingen deltid eller heltid) på grund av pandemin. Men bara 37 procent utbildar arbetare om bästa praxis för distansarbete. Till exempel sa 97 procent av anställda att de har ett wifi-hemnätverk, men bara 60 procent sa att deras nätverk är lösenordskyddat.

• Många anställda uppvisar riskbeteenden och misslyckas med att följa bästa praxis för cybersäkerhet. 42 procent uppgav att de någon gång under 2021 klickade på en skadlig länk, laddade ned skadlig programvara eller avslöjade sina personliga uppgifter eller inloggningsuppgifter.

• 56 procent av personerna som har tillgång till en enhet som utfärdats av arbetsgivaren (bärbar dator, smartphone, surfplatta, osv.) tillät vänner och familj att använda dessa enheter för att göra saker som att spela spel, strömma media och handla online.

• Medvetenheten om viktig säkerhetsterminologi har minskat (i vissa fall avsevärt). Endast 53 procent av de tillfrågade kunde korrekt identifiera definitionen av termen ”nätfiske”. 63 procent kände igen definitionen av skadlig programvara, bara 23 procent identifierade definitionen av smishing och endast 24 procent kände igen definitionen av vishing. Ransomware var den enda termen som såg en ökning i erkännande.

State of the Phish är baserad på två tredjepartsunderökningar med 3 500 förvärvsarbetare respektive 600 informationssäkerhetsexperter i sju länder. Den bygger även på analyser av data från fler än 100 miljoner simulerade nätfiskeförsök som sänts av Proofpoints kunder till verksamheternas egna anställda i utbildningssyfte under ett år, samt 15 miljoner e-postmeddelanden som användare rapporterat genom funktionen PhishAlarm. För att ladda ner rapporten State of the Phish 2022 och se en fullständig lista över globala och regionala jämförelser, besök: https://www.proofpoint.com/us/ resources/threat-reports/state-ofphish

För att ladda ner rapporten State of the Phish 2022 och se en fullständig lista över globala och regionala jämförelser, besök: https://www.

proofpoint.com/us/resources/ threat-reports/state-of-phish

KOMPETENSBRIST HÄMMAR IT-BRANSCHEN

[Text: Bo Höglander]

IT-branschen slår larm igen. Sverige har omvandlats till en kunskapsintensiv tjänsteekonomi och det kommer att behövas 70.000 kvalificerade personer inom IT 2024. Men det är svårt att rekrytera – kompetensbrist råder. – Nu måste politiken agera!

Det menar Ann Öberg, vd för Almega, Åsa Zetterberg, förbundsdirektör TechSverige, och Magnus Höij, förbundsdirektör Innovationsföretagen. Ända sedan 2012 har techbranschen pekat på kompetensbristen. I slutet av år 2020 kom en fjärde rapport från IT- och Telekomföretagen inom Almega kring frågan. Den slog fast att det kommer att behövas just 70.000 personer inom techsektorn år 2024. Rapporten fick namnet ‘IT-kompetensbristen’ och var den fjärde kartläggningen i ordningen av kompetensbristen inom den digitala sektorn. I stor sett samma utmaningar rapporterades 2012, 2015 respektive 2017.

Ett av de största hindren

Nu slår TechSverige larm igen och nämner samma siffra och årtal. Även Innovationsföretagen ser ett stort anställningsbehov. Kompetensbristen är nu ett av de största hindren för fortsatt tillväxt inom branscherna och därmed hela näringslivet. I slutet av 2021 skrev Svenska Dagbladet Näringsliv att svenska företag skriker efter IT-kompetens. Som exempel angavs en arbetsgivare som anställer hundratals programmerare i Ukraina. En annan arbetsgivare ger personer utan förkunskap tolv veckors utbildning för att sedan anställa dem. Programmeraren Fredrik Björeman framhåller att jobb finns men att utmaningen är att hitta personer som man själv är nöjd med.

Varningslampor blinkar rött

Året innan, i april 2019, larmade ComputerSweden med följande rubrik: Varningslamporna fortsätter blinka rött – kompetensbristen plågar branschen. Och nu i februari 2022 upprepas alltså varningarna från tre branschföreträdare. De tre föreslår i ett debattinlägg i GP fem prioriterade åtgärder som statsmakterna/politiken kan vidta för att förbättra situationen: – Införa ett kompetensavdrag. Arbetsgivare som satsar på kompetensutveckling bör kunna kvitta dessa kostnader mot skatt och arbetsgivaravgifter på skattekontot.

– Prioritera digital kompetens i skolan. Digital kompetens har en alltför underordnad roll i undervisningen. – Sänkta marginalskatter. Sänkta marginalskatter kan skapa 9 000 jobb i kunskapsintensiva företag. – Värna systemet för arbetskraftsinvandring. Arbetskraftsinvandringen är och har varit en bra affär för Sverige. – Öka genomströmningen på ingenjörsutbildningarna. Endast varannan student som börjar en utbildning till högskole- eller civilingenjör tar examen, jämfört med nio av tio läkarstudenter. n

Ann Öberg, Almega. Magnus Höj, Innovationsföretagen. Åsa Zetterberg, TechSverige.

Charlotte Murray Affärsområdeschef, Adda AffärsConcept

Vi gör det komplicerade enkelt Gör dina inköp till en ledningsfråga.

Vi hjälper dig ta fram en effektiv försörjningsprocess för att möta verksamhetsmålen. Hör av dig!

Trygg & Säker – högaktuell konferens

Trygg & Säker är konferensen som ter sig mer angelägen än någonsin. Världsläget och de utmaningar som Sverige stått inför och nu möter i ny skepnad talar för sig själva.

[Text: Bo Höglander]

Vem kunde väl ana det världsläge som vi nu bevittnar när konferensen Trygg & Säker började planeras? Kanske några få, men nu är vi där och ett bättre sätt att gilla läget finns väl knappast än att rusta sig – med kunskap, insikter och ett utökat nätverk kring de frågor som alltid finns med oss. Trygg & Säker är mötesplatsen och konferensen för dig som yrkesverksam inom trygghets- och säkerhetsfrågor inom det offentliga Sverige. Som besökare tar du här del av nyheter och ny kunskap så att du kan utvecklas i din yrkesroll. Och du gör det via utställare och seminarier signerade några av Sveriges viktigaste aktörer. Trygg & Säker äger rum på Stockholm City Conference Center 20-21 april 2022.

Praktikfall och fördjupning

Här erbjuds såväl lyckade praktikfall och utbildande föreläsningar, som fördjupande seminarier inom allt från risk och kris, digital trygghet, social och situationell prevention, samt vägledning gällande lagstiftning och regelverk. Bland höjdpunkterna märks panelsamtalet med rubriken Vilka konkreta åtgärder krävs för att stärka tryggheten och bekämpa brottsligheten i framtidens välfärdssamhälle? Underrubriken är så planerar regeringen att få bukt med den eskalerande grova brottsligheten. I presentationen konstateras att vi står inför ett riksdagsval och en av de avgörande frågorna för landets väljare spås bli tryggheten i samhället.

”DET JAG UPPLEVDE SOM VÄRDEFULLAST MED TRYGG & SÄKER VAR DELS INSPIRERANDE FÖRELÄSNINGAR DÄR JAG KUNDE TA MED MIG TIPS IN I MIN ARBETSVARDAG...”

Tidigare FN- diplomaten och utrikesministern Jan Eliasson har en egen högaktuell programpunkt på Trygg & Säker. Konflikter kan undvikas och en eskalerande hotfull situation kan elimineras genom tillgången till förhandling och diplomati, hävdar han. Foto: UN Photo/Manuel Elias

Partierna profilerar sig

De flesta partier tar därför chansen att profilera sig på området. Men vilka konkreta åtgärder anser våra politiska partier vara avgörande för att få landet ur en negativ spiral med ökande grov kriminalitet, urholkad trygghet och lägre tillit till samhället som följd? Medverkande: Tobias Andersson, Sverigedemokraterna. Linda Westerlund Snecker, Vänsterpartiet. Johan Forssell, Moderaterna. Encrochat – vad blev konsekvenserna? Så lyder rubriken på en annan programpunkt som väntas locka deltagare. Encrochat blev snabbt en marknadsplats för kriminella. Plattformen har präglats av skiftande kontakter och snabba

beslut – men vilka blev egentligen konsekvenserna när allt avslöjades? Anna Stråth, Åklagare i målet mot Vårbynätverket i Stockholm, reder ut det hela och pekar ut riktningen framåt.

Rutinerad moderator

Årets moderator, Britt-Marie Mattsson, är en prisbelönt svensk journalist och författare. Hon har en fil kand i ekonomisk historia och arbetar sedan många år på Göteborgs-Posten. Hon har varit utrikeschef men jobbar idag som förstereporter på utrikesavdelningen. Hon har bland annat bevakat elva amerikanska presidentval (!) och gjort otaliga reportageresor till Indien, Nordkorea, Tibet, Kambodja med flera. Hon har intervjuat en rad världsledare, bland annat Dalai Lama. Just nu är hon aktuell med Kvinnorna byggde välfärden.

”Tiden kräver samverkan”

Urban Nilsson, vd Hexanova Events och ansvarig utgivare OFFENTLIGA AFFÄRER skriver i programbladet till Trygg & Säker: Efter en lång tid av osäkerhet, rekommendationer och förändrade rutiner har samhällets trygghet utmanats. En eskalerad grov kriminalitet, ökade dödskjutningar och en radikal utveckling av cyberbrott kräver samverkan mellan samhällets aktörer. Med gemensamma krafter agerar vi, vänder utvecklingen och höjer förtroendet för samhället. En förutsättning är samsyn och samverkan mellan kommuner, myndigheter, rättsväsende, företag och civilsamhälle. Samarbetet, kombinerat med det brottsförebyggande arbetet följer därför som en röd tråd genom årets program. Tillsammans med årets programråd har vi skapat ett program som du kan se som ett underlag i syfte att stötta dig i din yrkesroll.

”Tips in i vardagen”

En tidigare deltagare, Maria Öst, kommunikatör i Lottakåren – som nu märker av en tilltagande medlemstillströmning – har sagt om sitt deltagande på Trygg & Säker: – Det jag upplevde som värdefullast med Trygg & Säker var dels inspirerande föreläsningar där jag kunde ta med mig tips in i min arbetsvardag, men även möjligheten att nätverka med potentiella uppdragsgivare som var i behov av frivilligresurser. Och Malin Ekblad, Säkerhetschef, Trelleborgs kommun, påpekade att det var flera nya intressanta talare som hon inte hade lyssnat på tidigare. Mer om programmet och hur man anmäler sig, via länken som du klistrar in i din webbläsare:

https://tryggochsaker.se/

– ett sätt att förhålla sig

[Text: Bo Höglander]

– Säkerhet handlar om ett förhållningssätt, en strategi. Vi vill hjälpa kunder att tänka Zero Trust, förklarar Peter Werdenhoff, Chief Technologist på HPE Sverige.

Zero Trust är inte en produkt utan en säkerhetsstrategi som tar ett nytt grepp på IT-säkerhet. I stället för att enbart bygga ett starkt skalskydd stärks säkerheten kring användarna med avancerad teknik där varje inloggning anses osäker tills motsatsen är bevisad. Cyberhot finns överallt och förändras hela tiden. Utmaningen för säkerhets- och IT-team är att möjliggöra säkerhet, förtroende och efterlevnad i en snabb digital transformation. HPE:s säkerhetstjänster erbjuder edge-, moln- och dataexpertis med moderna tillvägagångssätt, som bland annat Zero Trust-säkerhet.

Accelererande tillväxt

OFFENTLIGA AFFÄRER har pratat med Peter Werdenhoff som ger en lägesbild av den accelererande tillväxten av data och hur den kan användas smartast möjligt. – För en konventionell biltillverkare tar det tio år att bygga en ny plattform till en bil. Teslagrundaren Elon Musk gjorde det på ett år! Tack vare att han kunde använda data smartare, exemplifierar Peter. När det gäller hanteringen av data spelar Artificiell Intelligens, AI, en avgörande roll. AI Sweden, där Peter Werdenhoff sitter med som Chief Technologist för HPE Sverige för att bidra med sitt kunnande, har slagit fast att utvecklingen inte är linjär utan exponentiell. AI Sweden är det nationella centret för tillämpad artificiell intelligens, gemensamt finansierat av regeringen och offentliga och privata partners, varav HPE är en.

Peter Werdenhoff, Chief Technologist på HPE Sverige.

Alla berörs av AI

Den snabba utvecklingen inom AI berör eller kommer att beröra i stort sett alla verksamheter. – Det är ett tveeggat svärd, men smart använt kan AI spara stora pengar för företag och offentlig sektor. Då är det trist att Sverige bara ligger på fjortonde plats bland EU-länder, tycker Peter. AI Sweden har i en rapport konstaterat att svensk offentlig sektor skulle kunna spara 140 miljarder på smarta AI-lösningar. Rapporten pekar specifikt på att det gäller AI-lösningar som redan finns framme. – AI kan hitta potentiell cancer fyra månader tidigare än vid en konventionell undersökning, påpekar Peter.

Smartare och säkrare samarbete

Han ser framför sig en tid när sjukvårdshuvudmännen (regio-

nerna) kan samarbeta smartare och med hjälp av AI bland annat ha ett utbyte av tiotusentals röntgenbilder. På så sätt lär sig AI-roboten att se samband, skillnader och mönster. Vården kan utvecklas och bli bättre. Men då krävs att säkerhet och integritet är inbyggd i systemen redan från början. Peter menar att det gäller att hitta en balans mellan möjligheter och implementation. – Vi vill inte ha ett samhälle där ansiktsigenkänning står till makthavarnas ständiga förfogande. Men vi vill gärna ha smarta och bekväma betalsystem, för att ta några exempel. Peter menar att vi måste använda data till det vi vill implementera. Tekniken finns för att kunna göra det mesta – vi måste fundera på hur vi vill använda den, tänker han. – Det är något av ett demokratiskt dilemma, en filosofisk fråga.

Trygg & Säker 2022

HPE vill vara med och bistå aktörerna i dagens och morgondagens digitala värld. På konferensen Trygg & Säker 20-21 april 2022 kommer HPE att medverka både som utställare och med egen programpunkt. HPE deltar dessutom i en panel som ska penetrera möjligheterna att med ny teknik förhindra och förebygga IT-säkerhetshot.

Trygg & Säker är mötesplatsen och konferensen för alla som arbetar med trygghets- och säkerhetsfrågor inom det offentliga Sverige. Här kan man ta del av nyheter och ny nödvändig kunskap för att hålla sig uppdaterad. Anmälan görs på www.tryggochsäker.se

Säker framtid med rätt data

En säker framtid för medborgare bygger på att rätt data från rätt individ och vid rätt tillfälle och befogenheter görs tillgängligt på den eller de plattformar som kunden väljer. Det handlar om konsten att skilja den goda informationen från den mörka sidans bluff och illvilliga algoritmer. – Vi vet vad som krävs för att garantera säkerheten i hanteringen av data och hur vi kan få insikt i realtid – från den plats där data genereras och långt utanför datacentrets väggar, avslutar Peter Werdenhoff. n

Söker du en jättestor leverantör med extra komplexa digitaliseringsprodukter ;)

Då vill vi hänvisa till våra branschkollegor.

Våra kunder vänder sig till oss för att vi är nischade experter med personlig service. Vi levererar fl exibla och kostnadseffektiva lösningar inom e-signering, säker kommunikation, digital fax och votering till mer än var tredje kommun över hela Sverige. Det började vi göra redan långt innan det hette digitalisering.