FöretagsabonnemangMobilt bredbandFast bredbandBredband via 5GeSIMMobiltelefonerSurfplattorSmartwatchesTillbehörMobilskal och skyddMobilplånböckerHörlurarLaddareAppleSamsungSonyGoogleHuaweiOnePlusAlla produkter och tjänsterKampanjer och erbjudandenFörmånerGör vår behovsanalysAllt inom TelefoniFöretagsabonnemangMobiltelefonerFast telefoniAllt inom BredbandFast bredbandMobilt bredbandDedikerad fiberAllt inom VäxelTelefonväxel för mindre företagTelefonväxel för större företagContact CenterAllt inom Digitala mötenTelefonkonferensVideokonferensMicrosoft TeamsAllt inom MolntjänsterDigital arbetsplats som tjänstInternet of ThingsDatacenterAllt inom NätverkstjänsterSD-WAN och SD-BranchPrivat mobilt nät5GAllt inom IT-säkerhetBrandväggIP VPNDDoS-skyddKommunikation som tjänstKonsulttjänsterUnified CommunicationBranscherMindre företagTillväxtföretagMedelstora företagStörre företagOffentlig sektorHållbarhetHållbarhet och telekomEn hållbar omställningCirkulärt företagandeKunskap och insikterSe allt innehållKundcaseRapporterGuider och handböckerWebbsändningar och kundpanelerWhitepapers och tillämpningarBloggarVarför Tele2 FöretagObegränsade kundupplevelserIt-säkerhet för ditt företagOm utfasningen av 2G- och 3G-nätenTäckning och nät

Är ni redo för 2025?

Tele2 Företags säkerhetsblogg

19 december 2024

2024 - ett år av lärdomar

Under året har behovet av systematisering och automatisering, men också framtidens säkerhetsreglering, blivit tydligare. Tyvärr har även angriparnas förmågor stärkts, där angripare tar alltmer stöd av AI men också utnyttjar sårbarheter som enkelt kan förebyggas.

För att uppfylla regelverken NIS2, CER och GDPR krävs att risker hanteras med proportionerliga säkerhetsåtgärder – men hur ska det vara möjligt när angriparen hela tiden ökar sin förmåga? Årets sista säkerhetsblogg tar sikte på vad som ligger bakom oss men framför allt vad vi behöver göra när 2025 inleds.

Ny basplatta för säker it och nätverk

Under året har jag träffat ett stort antal kunder, verksamma inom en rad branscher. Gemensamt är deras utmaning om att förbli skyddad över tid, alltså ett förebyggande skydd som fungerar idag, imorgon och när alla är på semester i juli. Stundande regleringskrav kommer tydliggöra både säkerhetskrav och förväntade säkerhetsförmågor.

Vissa verksamheter har kommit längre genom att analysera operationella risker, ett område som definitivt är i lagstiftarens fokus. Vilka konsekvenser skulle exempelvis inträffa om

  • er verksamhet tappar förmågan att samarbeta?

  • applikationer, databaser och servermiljöer är otillgängliga?

  • data i era molntjänster inte längre går att lita på?

Detta är tre riskområden som samtliga verksamheter måste förstå - och som kan hanteras på olika sätt. Syftet med ett framtida cybersäkerhetsarbete ska vara att upprätthålla en basplatta av åtgärder där grundläggande cybersäkerhetsprinciper efterlevs.

Fokus för 2025

En annan sak som summerar mina kundbesök under 2024 är att många är skickliga på spetsåtgärder, flera också visionära för framtiden. Att däremot koppla införda spetsåtgärder till risker de förebygger, eller ens om åtgärden behövs glöms ofta bort. Ansvarsrelaterade risker, alltså vem som har ansvaret att bedöma, skydda och utveckla en tillgång anses ofta komplext. Ofta är också många olika leverantörer involverade, vilket försvårar ansvarsgränser. Med NIS2 för dörren väntas två områden få ett särskilt fokus:

  • Dokumenterade riskanalyser och åtgärdsförslag - verksamhetens risker ska hanteras med proporterliga så kallade riskhanteringsåtgärder.

  • Säkerhetsuppdateringar, autentisering och loggning – grundplattan i cybersäkerhet. En grundläggande cybersäkerhet är avsevärt viktigare än exempelvis en SOC.

Min spaning är att många verksamheter tyvärr kommer behöva förändra sitt förberedande NIS2-arbete när den detaljeras och blir svensk lag (Cybersäkerhetslagen) under året.

Riskhanteringsåtgärder som hanterar flera risker?

Tyvärr finns inte en enskild åtgärd som hanterar alla risker, men moderna lösningar gör det möjligt att förebygga ansvarsrelaterade risker, skydda mot angreppsmetoder, helt utestänga specifika riskområden eller stärka tillgängligheten vid olika typer av störningar. Vilken riskhanteringsåtgärd som passar bäst beror på en rad olika förutsättningar.

Under året har jag haft möjligheten att följa hur Tele2s kunder hanterat betydande risker - där Tele2 slutligen ansetts vara mest lämpad att förebygga och hantera just dessa kritiska riskområden. Årets tackhälsning går därför särskilt till de kollegor hos Tele2 som varje dag möjliggör säkra nätverkslösningar som tjänst, ett robust mobilnät, it-driftstjänster från Tele2s prio 1-anläggningar, vårt helt svenskproducerade Tele2 Samarbete och alla andra lösningar som skapar obegränsade möjligheter.

Om vi tillsammans kan stödja och utveckla varandra ser jag hoppfullt på framtiden. Vi på Tele2 finns tillgängliga om ni vill ha säkerhetsstöttning i det extraordinärt viktiga 2025 som väntar.

God jul och gott nytt år!

Martin Fransson Säkerhetschef – Tele2 Företag

Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen
Martin Fransson Säkerhetschef Tele2 Företag Säkerhetsbloggen

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag

Håll dig uppdaterad

Till nästkommande blogginlägg fortsätter vi att djupdyka i aktuella händelser, säkerhetsutmaningar och lösningar på säkerhetsrisker inom ramen för Tele2s expertområden.

Du är alltid välkommen att höra av dig till oss om du vill veta mer om vad Tele2 Företag kan göra för att öka förmåga och resultat i ert arbete med säkerhet.

Vänliga hälsningar Martin Fransson Säkerhetschef – Tele2 Företag