Cybersäkerhet. Kunskapsdagen 17 november 2015

Relevanta dokument
Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

Family 1 Family Business Survey Värdegrunden. Nyckeln för familjeföretag att lyckas med tillväxt och digital omställning

Företagarens vardag i Karlstad 2014

Game-changers för framtiden företagens utmaningar i Södra Sverige

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Företagarens vardag i Helsingborg 2014

Företagarens vardag 2014

Företagarens vardag i Linköping 2015

Företagarens vardag i Göteborg 2014

Företagarens vardag i Malmö 2014

Granskning av AB Ängelholmshem och AB Munkaljungbybyggen. CSR - ansvarsfullt företagande november 2010

Informationssäkerhetspolicy inom Stockholms läns landsting

Företagarens vardag i Karlstad

Företagarens vardag i Örebro 2014

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Företagarens vardag i Uppsala 2014

Företagarens vardag i Luleå 2014

Utbildningspaket för ny- och omvalda politiker

Företagarens vardag i Stockholm 2014

Företagarens vardag i Falun och Borlänge 2014

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Global Economic Crime Survey 2016 Resultat från Sverige

Game-changers för framtiden företagens utmaningar i västra Sverige

Företagarens vardag i Helsingborg 2015

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

GDPR EXTERN PERSONUPPGIFTSPOLICY

Företagarens vardag i Gävle

Företagarens vardag i Umeå 2014

Företagarens vardag i Uppsala

Krisens dynamik och värdet av förtroende

E-BOK NY SOM HR-CHEF. Detta bör du ha koll på. Detta bör du ha koll på

Kommunstyrelsens anvisningar avseende behandlingen av personuppgifter

Riskanalys och riskhantering

Informationssäkerhet

Välkommen till enkäten!

Företagarens vardag i Gävle

Administrativ säkerhet

Hur hittar du som konkursförvaltare allt som är av värde?

Företagarens vardag i Umeå

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Företagarens vardag i Falun och Borlänge 2015

10 tips för den ansvarsfulla entreprenören

Det prioriterade hållbarhetsarbetet

It-stabilitet i otakt. 10 december 2008 DNR :19

Företagarens vardag i Malmö

Större kassa med effektivare fakturering

Företagarens vardag i Sundsvall

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Allt samlat på ett och samma ställe En användarmanual för vår affärsplattform MyBusiness

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Regelverk, kompetens och framtidsvisioner En rapport om småföretagens vardag

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Kunskap är rikedom! Aros Congress Center i Västerås den 30 november 2016

Företagarens vardag i Göteborg 2015

KRAFTFULLA, SKALBARA SÅRBAR- HETSANALYSER. F-Secure Radar

Bisnode LÖSNINGAR OCH INSIKTER FÖR SMARTA BESLUT

Informationssäkerhetspolicy för Umeå universitet

Företagarens vardag i Stockholm

Informationssäkerhetspolicy

1(6) Informationssäkerhetspolicy. Styrdokument

Omvärlden tränger sig på - Hot och trender november 2018

Tillsyn av penningöverföring, valutaväxling och kontanthantering

Informationssäkerhetspolicy. Linköpings kommun

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

ABC - Hur certifiera verksamheten?

Nätverksträff tema hållbarhet Women on the Board

Checklista med förståelse för Ledare

Hur tjänar man pengar på sina uppfinningar?

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Kunskap är rikedom! Helsingborg Arena den 17 november 2015

Osäkerheten påverkar företagen mindre nu än 2009 Verkstadsbarometern Q3 2011

Kunskap är rikedom! Aros Congress Center i Västerås den 30 november 2016

Nya regler om styrning och riskhantering

Företagarens vardag i Siljansbygden

Redovisningsbyråer. Bra och dåligt i företaget Checklistor. Ingående checklistor. 1 Tjänster 2 Kunder 3 Konkurrenter 4 Marknadsföring

Myndigheten för samhällsskydd och beredskaps författningssamling

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Vad är Global Compact?

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

GDPR EXTERN PERSONUPPGIFTSPOLICY

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Informationssäkerhetspolicy

Anslutningsavtal. inom Infrastrukturen för Svensk e-legitimation. Bilaga 4 Rapporteringsrutiner. för Utfärdare av Svensk e-legitimation

Anmälan om. schablonmetoden, operativ risk

Ledningssystem för IT-tjänster

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy KS/2018:260

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Policy för Miljö och hållbarhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Granskning av räddningstjänstens ITverksamhet

Värdegrundsforum 14 september seminarium

7495/17 ehe/np 1 DGG 1A

Transkript:

Cybersäkerhet Kunskapsdagen 17 november 2015

Cybersäkerheten i Sverige Det är bråttom nu...

Cybersäkerheten i Sverige den dolda exponeringen Incidenter Risk Utgifter Antalet incidenter fortsätter att öka för varje år, men utgifterna ligger kvar på samma nivå. Detta betyder att riskexponeringen ökar! Observera att de globala utgifterna för cybersäkerhet ökade med 14 % under 2015! 3

Informationssäkerheten i världen Det globala sammanhanget trender och statistik

Vilka behöver vi skydda oss mot? Stater Hacktivister INSIDER! Cyberterrorister? Organiserad brottslighet 2015 PricewaterhouseCoopers LLP

Antalet säkerhetsincidenter fortsätter att öka I år upptäckte svarspersonerna i vår studie sammanlagt 42,8 miljoner säkerhetsincidenter, hela 48 % fler än 2013. 42,8 miljoner 28,9 miljoner Detta motsvarar 117 339 attacker per dag, varje dag. Och det är ändå bara de incidenter som upptäcktes. 6

Säkerhetsincidenterna medför höga och stigande kostnader Kostnaderna för att hantera och mildra effekterna av intrång ökar i takt med att säkerhetsincidenterna blir fler. Globalt sett uppskattades årets genomsnittliga rapporterade ekonomiska förlust till följd av cybersäkerhetsincidenter till 2,7 miljoner dollar, en ökning med 34 % sedan 2013. Det visar sig att stora förluster blir vanligare, ett uppseendeväckande men inte överraskande resultat: antalet företag som rapporterade ekonomiska förluster på 20 miljoner dollar eller mer var 92 % fler än 2013. 7

Informationssäkerheten i Sverige Trender och statistik

Cybersäkerheten i Sverige de främsta riskerna Säkerhetsstrategi Bara 36 % av kunderna i undersökningen har helt eller delvis infört ledningssystem för att hantera informationssäkerheten. 55 % av styrelserna i kundföretagen diskuterar inte frågor som rör cybersäkerhet regelbundet (strategi, status, finansiering etc). Endast 37 % av kunderna i undersökningen har klassificerat sin data. 36 % 55 % 37 % Hur stora risker utsätts företagen för (utan att veta om det) till följd av bristande övervakning från ledningens sida samt halvdana standarder, rutiner och kontrollförfaranden? Kunderna i undersökningen behöver effektivare mekanismer för hantering av cybersäkerheten. Det första steget mot en framgångsrik strategi för cybersäkerhet är att styrelsen fattar beslut om riskaptiten. En av de allra första punkterna i ett effektivt program för cybersäkerhet bör vara att identifiera kronjuvelerna data som måste skyddas till varje pris. Ett logiskt nästa steg är att utforma och genomföra en ändamålsenlig övervakning av dessa kronjuveler för att undvika att viktiga data hamnar i fel händer. Genom att utforma en uppsättning icketekniska resultat- och riskindikatorer som stöder den fastställda riskaptiten Kunskapsdagarna 2015 kan styrelsen sedan fortlöpande övervaka november 2015 denna viktiga och växande risk. 9

Cybersäkerheten i Sverige de främsta riskerna Säkerhetsåtgärder 0 % av kunderna i undersökningen har kapacitet att genomföra IT-forensiska undersökningar helt på egen hand. Endast 10 % av kunderna i undersökningen har helt integrerad kapacitet att möta en attack. Bara 27 % av kunderna i undersökningen övervakar aktivt sina tekniska system för att upptäcka dataförluster. 0 % 10 % 27 % Merparten av kunderna (55 %) anlitar externa leverantörer för IT-forensiska tjänster. Att låta de interna resurserna ägna sig åt det dagliga arbetet för cybersäkerhet och i övrigt förlita sig på extern sakkunskap är klokt om det är ett medvetet beslut. 63 % har begränsad kapacitet att möta en aktiv pågående attack. Har vi verkligen insett att det inte kommer att räcka att bara följa reglerna för att uppnå cybersäkerhet i framtiden? Många kunder bedriver någon form av övervakning, men eftersom många företag inte har fastställt vilka deras kronjuveler är (se föregående bild) kan den övervakning som finns vara otillräcklig. Ingår förmåga att förutse och skydda sig Görs det tillräckligt för att upptäcka mot cyberhot i kundernas modeller för försök till datastöld? Eller satsar man för cybersäkerhet? mycket (relativt sett) på att bevaka externt inkommande hot? 10

Sveriges farliga triangel

Cybersäkerheten i Sverige den farliga triangeln Är utgifterna för cybersäkerhet oförändrade eftersom det inte har funnits någon svensk Target och/eller Heartbleed-attack? Medverkar styrelserna aktivt, och ställer de rätt frågor? Händelse Risk Har vi tillräckligt många ITsäkerhetschefer med internationell erfarenhet som kan staka ut riktningen och utforma strategin? Styrelsen ITsäkerhetschefen 12

Att föregå med gott exempel

Brev till aktieägarna den 9 april 2014: Det kommer att bli en ständig och troligen evig kamp om att ligga steget före och tyvärr kommer vi inte att vinna vartenda slag. Företaget kommer att sätta av 250 miljoner dollar för cybersäkerhet i år, jämfört med 200 miljoner 2012, och utgifterna kommer att öka exponentiellt i framtiden. Jamie Dimon, vd för JP Morgan Chase Kunskapsdagarna 2015 september 2014 14 14

Är det viktigt med cybersäkerhet? (Och varför skriver JP Morgans vd till sina aktieägare?) Vissa lyckas återhämta sig Marknadens reflexreaktion Effektiv krishantering Ineffektiv krishantering Handelsdagar efter incidenten Kunskapsdagarna 2015 Källa: The Impact of Catastrophes on Shareholder Value, Rory F. Knight & Deborah J. Pretty, Templeton College, University of Oxford, s. 3. 15

Wall Street Journal den 3 augusti 2015 I en kvartalsdeklaration till tillsynsmyndigheten uppgav banken att dess årsbudget för cybersäkerhet förväntas bli nästan dubbelt så stor i år. Därmed skulle årets utgifter bli cirka 500 miljoner dollar, mot 250 miljoner 2014. Jamie Dimon, vd för JP Morgan Chase Kunskapsdagarna 2015 september 2014 16 16

Var börjar man då...

Fem strategiska steg mot ett ändamålsenligt program för cybersäkerhet 1 2 3 4 5 Se till att strategin för cybersäkerhet överensstämmer med verksamhetsmålen och har en strategisk finansiering Finansiering Slå fast vilka era mest värdefulla informationstillgångar är och prioritera skyddet av dessa viktiga data Kronjuveler Lär er förstå era motståndare deras motiv, resurser och sätt att attackera för att reducera tidsåtgången mellan upptäckt och reaktion Hotanalys Gör ett ordentligt grundarbete! Dataklassificering, sårbarhetshantering, identitets- och åtkomsthantering inklusive obegränsade åtkomsträttigheter, borttagande av lokala konton etc Grunderna Bedöm säkerhetssituationen hos tredje parter och företag i leveranskedjan, och se till att de tillämpar de policyer och rutiner som ni angett. Tredjepartsrisk 18

Den enda morot som behövs...

Alla vill tillhöra det vinnande laget! Välj möjligheter i stället för faror Vissa lyckas återhämta sig Marknadens reflexreaktion Effektiv krishantering Ineffektiv krishantering Handelsdagar efter incidenten Kunskapsdagarna 2015 Källa: The Impact of Catastrophes on Shareholder Value, Rory F. Knight & Deborah J. Pretty, Templeton College, University of Oxford, s. 3. 20

Kontaktuppgifter Magnus Karmborg magnus.karmborg@se.pwc.com +46 (0)72 584 99 04 2014 PricewaterhouseCoopers i Sverige AB. Att helt eller delvis mångfaldiga innehållet i detta dokument är förbjudet enligt lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk. Förbudet gäller alla former av mångfaldigande genom tryckning, kopiering etc.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss