.png)
Detta Àr januari mÄnads nyheter och produktöversikt frÄn Cyberday. För att anmÀla dig till vÄrt nÀsta admin-webinar (dÀr vi gÄr igenom dessa saker live), kolla in vÄr Webinars-sida.
Europeiska unionen har tagit fram vÀrldens första heltÀckande AI-lagstiftning, en milstolpe för AI-sÀkerhet. AI-lagen syftar till att skydda mÀnskliga rÀttigheter samtidigt som den uppmuntrar innovation och ska börja tillÀmpas tvÄ Är efter att den slutliga texten har offentliggjorts, vilket förvÀntas ske inom kort.
AI-lagen riktar sig till AI med olika risknivÄer:
AI som utgör en "oacceptabel risk", t.ex. ansiktsigenkÀnning i realtid och manipulativt beteende, kommer att förbjudas för att skydda individer frÄn missbruk. Framför allt kommer biometrisk identifiering pÄ distans i offentliga miljöer att förbjudas, men med specifika undantag för brottsbekÀmpande roller.
AI-system med hög risk kommer att granskas innan de slÀpps ut pÄ marknaden och under hela deras livscykel. Leverantörer av AI-system med hög risk kommer att vara skyldiga att genomföra konsekvensbedömningar avseende mÀnskliga rÀttigheter innan de lanserar sin produkt. Transparens Àr ocksÄ en avgörande faktor, med krav pÄ att vissa AI-system ska informera anvÀndarna om de interagerar med en maskin.
PÄföljderna för bristande efterlevnad varierar: övertrÀdelser med oacceptabel risk kan leda till stora böter, upp till 7% av den globala ÄrsomsÀttningen eller 35 miljoner euro, beroende pÄ vilket som Àr högst. System med hög risk kan leda till böter pÄ upp till 3% eller 15 miljoner euro, och 1,5% om felaktig information lÀmnas ut.
AI-lagen syftar till att hantera risker med AI-tillÀmpningar, definiera skyldigheter för AI-anvÀndare, genomdriva efterlevnad och föreslÄ en styrningsstruktur pÄ europeisk och nationell nivÄ.
VF Corp, moderbolaget till vÀlkÀnda varumÀrken som Timberland och The North Face, blev offer för en allvarlig ransomware-attack. Det har rÄtt oklarhet kring vilken typ av data som har utsatts för intrÄnget, vilket till stor del beror pÄ företagets ÄterhÄllsamhet. Branschexperter förutspÄr dock att de stulna uppgifterna potentiellt kan innehÄlla kÀnsliga element som kundernas orderinformation, kontaktinformation och adresser.
Efter intrÄnget den 13 december 2023 krypterades bolagets IT-system av angriparna. Cyberattacken störde bolagets verksamhet, inklusive hanteringen och uppfyllandet av onlinebestÀllningar under den viktiga semestersÀsongen. Trots turbulensen uppgav företaget att det inte fanns nÄgra bevis för att kundernas lösenord hade stulits, men det Àr alltid klokt att vara försiktig med sÄdana uttalanden.
I efterdyningarna av incidenten strÀvar VF Corp efter att Ätervinna sina förluster genom en cyberförsÀkring. HÀndelsen visar hur viktigt det Àr för företag i alla storlekar och branscher att prioritera cybersÀkerhetsÄtgÀrder och hur en omfattande försÀkring kan vara ett bra skyddsnÀt vid sÄdana intrÄng.
Allianz Risk Barometer Àr en undersökning som riktar sig till cirka 3 000 yrkesverksamma inom riskhantering. I 2024 Ärs upplaga framstÄr cyberincidenter, affÀrsstörningar och naturkatastrofer som de ledande globala affÀrsriskerna. För första gÄngen toppade cyberincidenter listan med en klar marginal (5%) före de följande riskerna.
De ökande cyberproblemen handlar om dataintrÄng, attacker mot infrastruktur och utpressningsattacker. Organisationer, oavsett storlek, kÀnner av dessa hot. Skillnaden i motstÄndskraft, dvs. förmÄgan att snabbt ÄterhÀmta sig frÄn svÄrigheter, har dock ökat avsevÀrt eftersom mindre företag saknar tid och resurser för riskhantering. Större företag har samtidigt ökat sina investeringar i motstÄndskraft, t.ex. pÄ grund av covid-19-pandemin. Bristen pÄ kvalificerad arbetskraft inom cybersÀkerhet förvÀrrar dessa problem eftersom det direkt pÄverkar cyberförsvarsÄtgÀrderna.
Andra hot som tornar upp sig Àr politisk osÀkerhet och ekonomisk instabilitet. Den genomgripande oron Äterspeglar de primÀra problem som företagen kÀmpar mot, t.ex. digitalisering, klimatförÀndringar och en osÀker geopolitisk miljö. Dessa kan potentiellt skaka om grunden för leveranskedjor och affÀrsmodeller, vilket krÀver ett robust motstÄndskraftssystem.
I de senaste sÀkerhetsnyheterna Àr en betydande trend anvÀndningen av skadliga annonser av cyberbrottslingar för att omdirigera anvÀndare till illvilliga versioner av populÀra appar; FreeCAD hÀr Àr ett typiskt exempel. Problemet kvarstÄr trots Googles anstrÀngningar att bekÀmpa det. Detta manar till försiktighet frÄn anvÀndarnas sida nÀr de laddar ner appar. För att garantera sÀkerheten rekommenderas strikta riktlinjer för anstÀllda nÀr det gÀller nedladdning av programvara. Dessutom Àr det viktigt att granska sökmotorresultaten och alltid bekrÀfta webbplatsens Àkthet innan man pÄbörjar en nedladdning av programvara. PersonalÄtgÀrderna bör inte begrÀnsas till riktlinjer utan Àven omfatta anvÀndarnas medvetenhet om den potentiella skada och de metoder som dessa bedrÀgliga annonser kan orsaka eller anvÀnda.
Cyberbrottslingar har lyckats lura mÀnniskor att ladda ner komprometterade versioner av allmÀnt anvÀnd fri programvara. Dessa skadliga annonser, som vanligtvis visas ovanför organiska sökresultat, kommer ofta före lÀnkar som leder till den autentiska programvaran. Trots Googles omfattande arbete för att motverka missbruk hittar illvilliga personer stÀndigt pÄ smarta sÀtt att undvika upptÀckt, och dÀrför Àr det ganska vanligt att bedrÀgliga annonser leder till skadlig programvara.
BÄde Veolia North America - vÀrldens största privata aktör inom vattensektorn - och Southern Water har nyligen utsatts för ransomware-attacker, dÀr Black Basta-gruppen tagit pÄ sig ansvaret. Attackerna har bland annat stört backend-system, pÄverkat online-betalningstjÀnster för Veolias Municipal Water-division och inneburit en risk för personliga kunddata.
Dessa incidenter fortsÀtter den senaste tidens trend med cyberattacker mot företag inom vattensektorn, efter t.ex. de senaste attackerna pÄ Irland som stoppade vattenförsörjningen i tvÄ dagar. Veolia och Southern Water arbetar för nÀrvarande med att hantera effekterna av dessa incidenter.
I en fÀrsk rapport frÄn Storbritanniens National Cyber Security Centre (NCSC) diskuteras AI-teknikens potentiella inverkan pÄ cybersÀkerhetsomrÄdet. I rapporten betonas att AI innebÀr bÄde möjligheter och hot för vÄrt digitala landskap.
AI har dubbla anvÀndningsomrÄden. Det kan stÀrka vÄra sÀkerhetsÄtgÀrder, samtidigt som det banar vÀg för cyberbrottslingar att utnyttja befintliga sÄrbarheter. En oroande faktor Àr att AI kan förstÀrka omfattningen och konsekvenserna av cyberattacker. Det Àr orovÀckande att alla nivÄer av cyberhotaktörer har börjat integrera AI i sin verksamhet. AI spelar ocksÄ en avgörande roll för att förstÀrka rekognosering, processen för insamling av cyberinformation, och öka effektiviteten i socialtekniska attacker.
Den snabba utvecklingen av AI innebÀr att hotaktörer kan göra snabbare och effektivare dataanalyser, som kan anvÀndas för att trÀna AI-modeller. Som en följd av detta kommer cyberattackernas effekter att öka kraftigt. En ökad tillgÀnglighet till AI-verktyg minskar hindren för nya cyberkriminella aktiviteter, vilket bidrar till det vÀxande hotet frÄn global ransomware inom de nÀrmaste Ären.
Demokratiseringen av AI-drivna förmÄgor pÄ bÄde kriminella och kommersiella marknader kommer sannolikt att förse cyberbrottslighet och statliga aktörer med avancerade verktyg. Vi ser en era dÀr bÀttre verktyg för cyberbrott Àr lÀttillgÀngliga, vilket pekar mot en framtid som prÀglas av förvÀrrade cyberhot.
Vi har förnyat huvudsidan för rapportering pÄ Cyberday.
MÄlet var att tydligare gruppera olika typer av rapporter, eftersom vi har lagt till och kommer att fortsÀtta lÀgga till mÄnga olika typer av rapporter pÄ Cyberday. Vi visar ocksÄ omslag som redan ger en uppfattning om rapportens innehÄll.
Vi kommer att göra mer rapporteringsrelaterad utveckling inom en snar framtid. đ
Vi har gjort förbÀttringar pÄ Cyberday Akademin och kommer att fortsÀtta att producera mer innehÄll dÀr regelbundet. Fler videor, bloggar och hjÀlpmedel för att hjÀlpa dig att fÄ ut det mesta av Cyberday!
Du kan nu skapa rapportsamlingar frÄn den förnyade rapporteringssidan.
NÀr du skapar en rapportsamling kommer dessa rapporter att visas pÄ en separat flik (i webbklienten). I Teams kan du göra samma sak genom att lÀgga till Cyberday app i ett team.
Rapportsamlingar kan anvÀndas för att t.ex. samla ihop viktiga rapporter som du kan dela med dig av till din revisor eller högsta ledning, utan att ge dem mer omfattande rÀttigheter till ISMS.
Vi har infört ett par förbÀttringar av rapporterna om efterlevnad
InbÀddade rapporter stöder nu tillgÀnglig tangentbordsnavigering till lÀmplig del av rapporten. I framtiden kommer vi att försöka prioritera och studera Àven andra tillgÀnglighetsförbÀttringar.
Du kan nu ocksÄ skriva ut dessa rapporter för t.ex. arkivering, med en utskriftsvy som visar alla detaljer pÄ en sida - utan navigering.
.png)
