Cybersäkerhetsmånaden: Varför det är viktigt att vara medveten
Sandvik bekämpar det ökande globala hotet mot cybersäkerheten genom olika åtgärder som bygger på teknik, processer och människor. Under årets cybersäkerhetsmånad fokuserar företaget på hotet från nya teknologier som AI.
Cyberbrottslighet är lika gammalt som internet, men 2023 innebar en ny toppnotering. Enligt Identity Theft Resource Center (ITRC) ökade antalet dataintrång i USA med 72 procent förra året jämfört med 2021, som innehade det tidigare rekordet. Cyberbrottslighet är idag en stor affär. Den genomsnittliga kostnaden för ett dataintrång uppgår till 4,88 miljoner USD och 94 procent av alla organisationer har rapporterat säkerhetsincidenter via e-post. Den globala kostnaden för cyberbrottslighet väntas öka till 24 biljoner USD 2027, från 8,4 biljoner USD 2022.
Öka medvetenheten under cybersäkerhetsmånaden
Sedan 2004 har oktober utsetts till cybersäkerhetsmånad av den amerikanska regeringen och många andra organisationer, t.ex. EU. Det är en månad då den offentliga och privata sektorn samarbetar för att öka medvetenheten om vikten av cybersäkerhet och då många organisationer, som Sandvik, genomför kampanjer för att minska cyberhoten.
Men Sandvik, liksom andra organisationer, arbetar hårt varje dag året runt för att stärka sin cybersäkerhet. Genom en rad olika funktioner baserade på teknik, processer och människor skyddar Sandvik enheter, data och nätverk från olika typer av cyberattacker.
"Det övergripande målet med cybersäkerhet är att säkerställa konfidentialitet, integritet och tillgänglighet för information och system", säger Jörgen Andersson, Chief Information Security Officer på Sandvik. "Vi måste se till att information endast är tillgänglig för dem som är behöriga att ha tillgång till den, säkerställa att informationen är korrekt och att behöriga användare har tillgång till information och system när det behövs."
Förstå ransomware, nätfiske och datastöld
Det finns flera olika typer av cyberhot. Bland annat ransomware, som är en typ av skadlig programvara som låser och krypterar offrens data, filer, enheter eller system, vilket gör dem otillgängliga och oanvändbara tills angriparen får en lösensumma. Ett annat cyberhot är stöld av data och immateriella rättigheter.
Cyberspionage ökar, inklusive statligt sponsrade attacker, med målet att stjäla data och immateriella rättigheter.
"Cyberattacker kan också störa affärsverksamheten och orsaka allvarliga ekonomiska förluster. Cybersäkerhet är därför viktigt för att säkerställa kontinuitet i verksamheten och för att skydda känslig information", säger Andersson.
Cybersäkerhet blir också alltmer nödvändigt för att uppfylla kundernas och myndigheternas krav, bland annat EU-direktivet om nät- och informationssäkerhet 2. "Det här kräver att vi har många olika cybersäkerhetsfunktioner", säger Andersson. "Och även om mycket handlar om att skapa teknik och processer för att skydda organisationen från attacker, är den mänskliga sidan också mycket viktig."
Monika Kullberg, Security Culture and Awareness Manager på Sandvik, är psykolog och hjälper till att forma företagets säkerhetskultur med hjälp av beteendevetenskap. "Det är människor som interagerar med tekniken", säger hon. "Så vi tittar på hur vi kan förenkla tekniken och cybersäkerheten för människor så att de är medvetna om vad de behöver göra, hur de ska göra det och att det är lätt för dem att göra det. Vi försöker stärka människor och vårt sätt att arbeta inom det här området."
Cyberattacker startar på många olika sätt, men en vanlig taktik som används av kriminella är nätfiske. Det innebär att man med hjälp av bluffmejl lurar mottagaren att besöka falska webbplatser. Ett virus kan sedan laddas ner på mottagarens enhet eller så kan personlig information som lösenord stjälas.
AI och social ingenjörskonst inom cybersäkerhet
Framväxande teknik som AI används också av cyberbrottslingar för social engineering. Det innebär att man använder information från en mängd olika källor, t.ex. konton i sociala medier, för att skapa realistiska personliga meddelanden som manipulerar människor att utföra handlingar eller lämna ut konfidentiell information. Meddelandena ser ut att komma från en pålitlig källa. AI kan också användas för att skapa djupa falska röster eller videor som imiterar betrodda källor.
Sandvik genomför utbildning och medvetandehöjande program inom cybersäkerhet för sina anställda året runt. I årets kampanj för cybersäkerhetsmånaden oktober fokuserar man på hoten från dessa nya teknologier.
"Cybersäkerhet kommer att fortsätta vara en viktig fråga och vi kommer att behöva fortsätta investera i den", säger Andersson. "Och för att möta det ökande hotet från nätfiske, social ingenjörskonst och AI ökar vi våra insatser på den mänskliga sidan av cybersäkerhet för att säkerställa att alla på Sandvik är medvetna om hoten och vet hur man upptäcker attacker och hanterar dem på ett säkert sätt. Viktigast av allt är att alla tänker sig för två gånger innan de klickar på en länk eller laddar ner en fil i ett externt e-postmeddelande."
Podcaster
- Hur cybersäkerhet och mänskliga faktorer går hand i hand för att stoppa AI-baserad cyberbrottslighet
- Att integrera cybersäkerhet i alla delar av organisationen
Hur man blir en STAR inom digital säkerhet:
Stoppa. Klicka inte eller utför någon annan åtgärd.
Tänk efter. Bedöm risken utifrån vad du vet.
Be någon - vem som helst - om en andra åsikt.
Rapportera alla misstänkta attacker eller intrång.