Behovet av hög cybersäkerhet har aldrig varit större. Säkerhetskonsulten Martin Bergling berättar vad verksamheter kan göra för att hålla jämna steg med utvecklingen.
– I en värld där såväl IT-angripare som vanliga terrorister har möjlighet att enkelt skapa kaos och oreda krävs framför allt två saker – ökad övervakning och förbättrad incidentberedskap. Det gäller inom alla områden. Vi behöver öka ansträngningarna vad gäller att öka säkerhetsmedvetandet, båda hos anställda medarbetare och hos IT-användare i hemmen.
Det säger Martin Bergling informationssäkerhetskonsult på IT-företaget NIXU. Han har tidigare arbetat som teknisk chef på FMV/CSEC (Sveriges certifieringsorgan för IT-säkerhet) samt hos Riksbanken, IBM, Försvarsmakten och Telia.
Efter närmare 30 år i branschen har han sett hur intresset för informationssäkerhet sakta med säkert ökat från ett försiktigt trevande i slutet på 80-talet, till en allmän medvetenhet efter Internets intåg på 90-talet. Det första stora genombrottet skedde i och med virusutbrotten Love Letter, Code Red och Melissa omkring millenieskiftet.
– Inget av detta kan dock jämföras med utvecklingen sedan i våras, efter Transportstyrelsens kris och det efterföljande mediadrevet på allt som rör brister i IT-säkerhet har utvecklingen tagit rejäl fart. Ytterligare ved på brasan läggs förstås av haussen kring GDPR och de nu alltmer upptäckta kraven enligt NIS-direktivet, regelverk som båda träder i kraft i maj 2018, säger Martin Bergling, informationssäkerhetskonsult på NIXU.
På säkerhetsseminarium 8 december är Martin Bergling en av två talare. Tillsammans med sin kollega André Catry, en av Sveriges mest meriterade IT-brottsutredare, berättar han om utvecklingen inom cybersäkerhet och hur verksamheter idag snabbt och effektivt kan höja sin säkerhetsnivå.
Ett av de mest kritiska problemen idag ser Martin Bergling i bristen på säkerhetskompetens. Inte minst i kombination med att hotsidan blir allt duktigare och organiserar sig allt bättre.
– Svenska myndigheter försöker samordna sig nationellt och internationellt, och det är bra. Men det går långsamt. Och den svenska grundstrukturen med självbestämmande myndigheter förhindrar i viss mån en kraftfull styrning av samordningen.
Andra problemområden vi kommer att se mer av framöver är säkerhetsproblemen med sakernas Internet samt mer omfattande angrepp på mobiltelefoner, menar han. I takt med att mobiltelefoner i utvecklingsländer används allt mer för att göra bankärenden så kommer dessa att bli ett ännu intressantare mål för angripare.
– För verksamheter som vill hålla en hög säkerhetsnivå är det viktigaste just nu att säkerställa att rätt kompetenser finns i organisationen. Säkerhetsmedvetenheten behöver vara tillräcklig hos alla medarbetare, det behöver finnas bra övervakning av nät och system och en effektiv incidentberedskap. Förr eller senare drabbas alla. Är man då beredd kan halva slaget vara vunnet, säger Martin Bergling.
