Best practices inom cybersäkerhet
Tidigare i år publicerade Europeiska unionens cybersäkerhetsbyrå (ENISA) och Incidenthanteringsorganisationen för EU:s institutioner och byråer (Cert-EU) ”Boost your organisation’s cyber resilience – Joint publication”. Publikationen innehåller best practices inom cybersäkerhet och riktar sig mot såväl offentliga som privata aktörer inom EU. Publikationen är främst avsedd för beslutsfattare (både inom IT och allmänt) och säkerhetsansvariga. Den riktar sig också till organisationer som arbetar med att stötta organisatorisk riskhantering.
ENISA har konstaterat en avsevärd ökning av cybersäkerhetshoten mot privata och offentliga aktörer inom EU (mer information om detta framgår av ENISA:s rapport ”2021 Annual Threat Landscape report”). ENISA har identifierat tre bidragande faktorer till denna trend:
- Ransomware förblir ett huvudhot, med miljontals organisationer i farozonen.
- Cyberkriminella motiveras alltmer av de vinster som deras aktiviteter genererar.
- Attacker mot kritisk infrastruktur ökar exponentiellt och kan drabba andra ekonomiska sektorer och samhället i stort.
Cert-EU har noterat att antalet attacker genom avancerade ihållande hot (Advanced Persistent Threats – APTs) mot EU:s institutioner, organ och byråer har ökat med 60 % under 2020 jämfört med till 2019, och med 30 % under 2021 jämfört med 2020 (mer information om detta framgår av Cert-EU:s rapport ”Threat Landscape Report Volume 1”).
Mot bakgrund av ovanstående uppmuntrar ENISA och Cert-EU starkt alla aktörer inom EU att, som minst, tillämpa de best practices för cybersäkerhet som framgår av publikationen. Genom att följa publikationens rekommendationer på ett konsekvent och systematiskt sätt menar ENISA och Cert-EU att organisationer inom EU kommer att kunna förbättra sin cybersäkerhetsställning avsevärt och, genom detta, att förbättra Europas övergripande cybermotståndskraft.
Publikationen innehåller 14 punkter fördelade på fem sidor och är relativt lättbegriplig även för en icke-tekniker.
Relaterat innehåll