Nyheter

Ramverk för cybersäkerhet är en guldgruva – om du använder dem rätt

Av Redaktionen |

Text: Mick Baccio, Global Security Advisor, Splunk

Brandövningar handlar inte bara om att lära sig att följa regler – de finns till för att skydda liv. När larmet går gäller det att agera lugnt och samlat, och alla ska veta vad de ska göra. Ramverk för cybersäkerhet har ett liknande syfte. De är mer än administrativa krav. De finns för att öka den digitala motståndskraften, minska finansiella risker, och bygga förtroende hos kunder och ägare. 

Dagens IT-säkerhetschefer måste förhålla sig till krav från olika håll, inklusive nya cyberhot, tuffa regelverk och en rasande innovationstakt i branschen. De tvingas ofta släcka bränder istället för att arbeta proaktivt med riskhantering. Men tänk om regelverken istället kunde bli ett verktyg för att driva innovation och skapa konkurrensfördelar?

Anpassade ramverk för cybersäkerhet

Ramverk som NIST CSF hjälper organisationer att anpassa säkerhetsarbetet till affärsmålen, minska risker och bygga förtroende på marknaden. Genom att översätta cybersäkerhetsrisker till affärsrisker skapas en gemensam arena för dialog med intressenter, investerare och styrelser. Därigenom kan säkerhetschefer motivera sina budgetar med konkreta resultat och tydlig ROI, snarare än att förlita sig på gissningar.

MITRE ATT&CK är en modell som hjälper säkerhetsteam att förutse och motverka cyberhot genom att fokusera på angriparens beteenden. Detta förbättrar hotdetekteringen och överbryggar kommunikationsklyftor mellan teknik- och affärssidan.

Cybersecurity Maturity Model Certification (CMMC) används för att bedöma och upprätthålla säkerheten i hela leveranskedjan. Samtidigt använder företag ATT&CK för att kartlägga attackvektorer i leveranskedjan och täppa till säkerhetsluckor, innan angripare hinner utnyttja dem.

Genom att integrera CMMC i riskhanteringen och använda ATT&CK för hotkartläggning kan organisationer minska tredjepartsrisker, förhindra intrång och säkerställa att de uppfyller alla regelkrav samtidigt som man bygger förtroende hos investerare, kunder och partners.

Ramverk som NIST, CSF och CMMC skapades ursprungligen för myndigheter och försvarsindustrin, men är idag allmänt vedertagna inom teknik, finans, hälsovård och kritisk infrastruktur. En stor del av värdet ligger i att de erbjuder beprövade metoder för att minska cyberrisker och stärka organisationers säkerhetsställning. Många företag kräver numera att leverantörer följer ramverk som NIST 800-171, ISO 27001 eller CMMC innan ett samarbete inleds. Exempelvis ställer allt fler finansinstitut krav på ISO 27001-certifiering innan leverantörer får tillgång till känsliga finansiella system.

Företag som tillämpar ramverk som NIST, CMCC och MITER ATT&CK framstår helt enkelt som mer attraktiva för investerare och affärspartners eftersom det visar att man tar förhållandet mellan digital motståndskraft och affärsvärde på allvar genom att: 

Identifiera: Har din organisation identifierat tillgångar, sårbarheter och medföljande risker i hela organisationen? Beslutsfattare behöver en riskbaserad översikt av vad som är affärskritiskt, var sårbarheter finns och vad som står på spel.

Skydda: Finns rätt skydd på plats för att säkra åtkomst till data, system, tillgångar och andra resurser? Detta inkluderar åtkomstkontroller, kryptering och säkerhetspolicys.

Upptäck: Hur snabbt kan din organisation upptäcka ett angrepp? Ju tidigare ett hot upptäcks, desto mindre blir påverkan. Realtidsövervakning, avvikelsedetektering och säkerhetsanalys är avgörande.

Svara: Hur begränsas och mildras säkerhetsincidenter? Detta inkluderar att hantera kommunikation under och efter incidenten med relevanta intressenter, genomföra kriminaltekniska analyser och åtgärder som begränsar skador och spridning.

Återhämta: Det bör finnas en plan som tydligt beskriver hur din organisation återställer tjänster, dokumenterar lärdomar och stärker motståndskraften inför framtida incidenter.

Säkerhetschefer som effektivt integrerar ramverk mildrar inte bara hot, de skyddar intäkter, möjliggör snabbare återhämtning vid incidenter och stärker förtroendet hos kunder, partners och intressenter. I en tid där intrång kan urholka varumärkeskapitalet över en natt, blir en proaktiv säkerhetsstrategi en avgörande affärskritisk faktor. Valet står mellan att bygga motståndskraft nu, eller att tvingas jaga ikapp senare.

Bild: Cliff Hang

    Du kanske även vill läsa om det här

    Möre Maskiner expanderar: Nytt visningscenter i Skillingaryd och lanserar webbshop

    TRAFIKANALYS: Nya förslag för stärkt kostnadskontroll hos Trafikverket

    IT-experter är överens: Att samarbeta och dela med sig av kunskap är avgörande för att besegra cyberbrottslingarna

    HTML-bilagor populärt verktyg för cyberangrepp – nästan var fjärde är skadlig

    Ökad efterfrågan på privata tågresor

    Svevia bygger ny trafiklösning i Nyköping

    Riksrevisionen: ”Stora kostnadsökningar och förseningar i statliga it-projekt”

    Skanska bygger Karlgårdsbron i Skellefteå för 380 miljoner kronor

    M Sverige: ”Regeringen borde ha satsat på bredd i skrotningspremien”