Cyberattacker är inte längre ett hypotetiskt hot. De är en realitet – ofta avancerade, ibland förödande.
Mellan 2023 och 2024 ökade antalet incidenter i Sverige med hela 165 procent, enligt en rapport från Check Point Research.
Samtidigt rapporterade brittiska National Cyber Security Centre att antalet allvarliga angrepp tredubblades under samma period.
Petr Springl, Senior Director, Software Engineering på Progress
Det här är inte isolerade avvikelser. Det är tecken på en global rörelse där cyberbrottslingar blir allt skickligare – och där varje intrång riskerar att kosta långt mer än bara tid och pengar. För företag, myndigheter och deras Chief Information Security Officers (CISOs) innebär det att säkerhetsstrategin måste uppdateras. Det räcker inte längre att enbart fokusera på att förebygga. Det måste finnas en genomtänkt plan för vad som händer när – inte om – ett intrång sker.
I takt med att hoten växer ökar också konsekvenserna. Enligt IBM Cost of a Data Breach ligger den genomsnittliga kostnaden för ett intrång i Storbritannien nu på 3,58 miljoner pund. Dessutom tar det i snitt över 100 dagar att återställa systemen fullt ut. För organisationer inom offentlig sektor kan ett avbrott dessutom påverka samhällsviktiga funktioner – och i förlängningen destabilisera hela samhällen. Det är något som forskaren Gazmend Huskaj har belyst i Forskning & Framsteg.
Mot den här bakgrunden behöver CISO:er tänka om. Cybersäkerhet måste i dag byggas upp som ett sammanhängande ekosystem – där både skydd och återställning prioriteras. Det räcker inte att sätta upp murar; man måste också ha en plan för att ta sig upp igen om muren faller.
En robust säkerhetsarkitektur behöver bestå av flera samverkande lager: Network Detection and Response (NDR), Security Information and Event Management (SIEM), intrångsskydd (IPS), webbapplikationsbrandväggar (WAF), multifaktorautentisering (MFA), privilegierad åtkomsthantering (PAM) och segmentering av nätverkets olika delar. CISO:er bör även överväga att införa Zero Trust Network Access (ZTNA) och programvarudefinierade WAN-lösningar (SD-WAN) för att minska attackytan och begränsa lateral rörelse.
Men även det mest avancerade försvaret kan bli överlistat. Därför måste återställning vara en integrerad del av säkerhetsarbetet. Med moderna lösningar går det att snabbt återställa både data och system – lokalt, i molnet eller i hybrida miljöer. Och genom att koppla ihop backup-system med övervakning kan man inte bara spåra ett intrång, utan också säkerställa att endast rena filer förs tillbaka.
I dag handlar cybersäkerhet inte längre bara om att hålla angripare ute. Det handlar om att snabbt kunna återgå till normal drift när skadan är skedd. När säkerhet och återställning ses som två sidor av samma mynt – och när CISO:er agerar därefter – då står organisationer betydligt starkare inför framtidens hot.
Petr Springl, Senior Director, Software Engineering på Progress
