Cybersäkerhetsförmågorna
– grunden i ett modernt skydd
Den första principen för cybersäkerhet
Vår metodik inspireras av ett enkelt men kraftfullt tankesätt som ibland kallas ”Den första principen för cybersäkerhet”:
Minska sannolikheten för att din organisation drabbas av väsentlig påverkan till följd av en cyberhändelse – under de kommande 2–3 åren.
Det handlar inte om att uppnå total säkerhet – det är omöjligt. Det handlar om att göra rätt saker vid rätt tidpunkt, för att minska sannolikheten för det som kan orsaka mest skada.
För att dela upp arbetet med Cybersäkerhet, vilket kan vara lätt överväldigande för de flesta organisationer, tror vi att det blir lite mer överskådligt om man ser på det som förmågor i stället för rena tekniska lösningar. Det finns flertalet olika ramverk som tar detta vidare i mer detalj, t ex NIST CSF, men vår bild är att många organisationer inte har kunskap eller resurser för att ta sig an en sådan modell fullt ut. Har du det, så kör! Har du inte det, så kan Cybersäkerhetsförmågorna vara ett bra första steg.
Så vad är cybersäkerhetsförmågor?
Att prata om cybersäkerhet är inte längre bara en teknisk fråga – det är en affärsstrategisk nödvändighet. Men var ska man börja i en värld där hoten förändras varje dag? Vi tror att svaret ligger i tre grundläggande förmågor som varje organisation behöver bygga upp, SKYDDA, UPPTÄCKA och HANTERA.
Det här är inga produkter eller tjänster som man kan köpa i sig – det är förmågor man utvecklar och fördjupar över tid. Det kan vara tekniska lösningar, men även rutiner, arbetssätt och metodik. Det handlar om att bygga upp den övergripande förmågan att minska risken för väsentlig påverkan vid en cyberincident – och skapar förutsättningar att agera rätt i en snabbt föränderlig hotbild. Nedan kan du läsa mer om varje förmåga separat.
De tre Cybersäkerhetsförmågorna
Alla företag och organisationer behöver ha tre grundläggande cybersäkerhetsförmågor för att kunna arbeta effektivt och fokuserat med sin IT-säkerhet.
SKYDDA
Förmågan att bygga upp ett starkt skydd med flera lager, som kraftigt försvårar intrång och effektivt begränsar rörlighet för angripare.
UPPTÄCKA
Förmågan att kunna upptäcka, agera på och begränsa hot genom övervakning, larm, analys och åtgärd – i realtid.
HANTERA
Förmågan att kunna agera kraftfullt, snabbt och metodiskt när en säkerhetsincident inträffar.
Cybersäkerhet vs IT-säkerhet
Traditionellt har “IT-säkerhet” främst fokuserat på fysiska risker – som brand, översvämning eller hårdvarufel. Men i dag är det de digitala hoten som dominerar: ransomware, dataintrång och riktade attacker från kriminella grupper.
För oss är cybersäkerhet en vidareutveckling av IT-säkerhet. Många av metoderna är desamma – men kompletteras med nya rutiner, processer och teknologier för att möta dagens hotbild. Vi bygger säkra plattformar som står emot både fysiska och digitala hot.
När vi pratar om cybersäkerhet, inkluderar vi alltid det fundament som IT-säkerheten utgör.
Förmågorna följer angreppets logik
Cybersäkerhetsförmågorna är ingen egen ”uppfinning” – de speglar hur verkliga angrepp sker. Du känner kanske igen ”Protect – Detect – Respond” som ett etablerat tankesätt för att strukturera och prata cybersäkerhetsarbetet.
Det vi gör är att vi adresserar dem som just Förmågor och när vi kopplar dessa till tidslinjen för hur ett angrepp ofta utvecklas, så blir det kanske ännu tydligare.
Informationsinsamling → Initialt intrång → Aktivt angrepp → Rörlighet i miljön → Påverkan och mål
Genom att koppla förmågorna till denna tidslinjen tror vi att det blir enklare att förstå hur man bäst skyddar sig. Och att det underlättar både prioritering och kommunikation – från IT-drift till ledningsgrupp.
Läs mer om Tidslinjen för ett angrepp här nedan, för att fördjupa dig i hur ett ”vanligt” angrepp går till och för att förstå hur Skydda, Upptäcka, Hantera spelar in i detta.
Tidslinjen för ett angrepp
En övergripande beskrivning kring hur ett vanligt angrepp går till och hur du kan koppla de cybersäkerhetsförmågorna till detta för att skapa förståelse och insikter.
Stärk dina Cybersäkerhetsförmågor
Vi hjälper våra kunder att steg för steg bygga upp de tre cybersäkerhetsförmågorna – genom rådgivning, tekniska lösningar, funktionstjänster och metodiskt arbete. För oss handlar cybersäkerhet inte om produkter – utan om att bygga långsiktig motståndskraft.
Topp 4 åtgärder
Kom igång med Cybersäkerhetsarbetet – Fyra åtgärder som gör skillnad direkt
För dig som vill läsa mer
Vill du fördjupa dig i hur cyberangrepp går till i praktiken? Här är några källor vi rekommenderar:
MITRE ATT&CK framework
En öppen kunskapsbas över kända angreppstekniker och taktiker som används av verkliga hotaktörer – ett verktyg för analys, upptäckt och försvar.
Lockheed Martin Cyber Kill Chain
En modell som visar de steg ett angrepp ofta följer – från första kontakt till påverkan – och hur man kan avbryta kedjan i tid.
NIST Cybersecurity Framework
(CSF)
Ett globalt ramverk för att strukturera och stärka cybersäkerheten – baserat på fem områden: identifiera, skydda, upptäcka, reagera och återställa – med fokus på riskhantering och kontinuerlig förbättring.
Ransomware.live
En öppen plattform som i realtid visualiserar kända ransomware-attacker globalt – med data om drabbade organisationer, aktörer och trender.
Behöver ni hjälp med att ta tag i er IT-säkerhet?
Vi förstår. Det är mycket att hålla koll på – hoten förändras ständigt, regelverken likaså, och tiden räcker sällan till. IT-säkerhet kan kännas överväldigande, men ni behöver inte lösa allt själva. Vi hjälper er att ta första steget.
Fyll i formuläret så kontaktar vi dig.
Vanligtvis inom 1-2 arbetsdagar.