SKYDD 2024: vi sammanfattar årets mässa

Nyheter
tisdag 29 oktober 2024

Stort tack till alla er som besökte vår monter och besökte våra scenprogram under SKYDD 2024. Det var många trevliga möten när säkerhetssektorn samlades för att diskutera möjligheter och utmaningar. Årets mässa hade 220 utställare och 10 395 besökare, som precis som vi, tycker att säkerhet är viktigt. SäkerhetsBranschen var där både med ett scenprogram med elva programpunkter och en välbesökt monter.

MÖTESPLATS I MONTERN

SäkerhetsBranschen fanns vid Caféscenen där vår monter, utformad som vårt kansli med många sittplatser för möten, blev mycket uppskattad.

I vår monter samlade vi talarna efter scenframträdandena för att besökare skulle få möjlighet att fortsätta diskussionerna där. En av aktiviteterna var att Maria Delin, verksamhetschef på Watson Detective Dogs, visade med sin hund hur ett narkotikasök går till. Vi hade även Aktuell Säkerhet i vår monter under mässans tre dagar, samt gästades av den prisade podcasten Cyber Chats & Chill och nätverket Qnet via ordförande Lina Ilmrud.

PÅ SCENERNA

Under mässan bjöd SäkerhetsBranschen på elva samtal på scenerna där trender och aktuella frågor lyftes fram. Några återkommande insikter i samtal med experter blev:

vikten av att se säkerhet i relation till affärsnyttan och inte som en isolerad kostnad
att säkerhetsarbetet måste vara systematiskt, integrerat och inte stuprör
lagkrav kan vara direkta eller indirekta: via leveranskedjor berörs alla
besluten ska upp på ledningsnivå, samtidigt ska alla involveras

SäkerhetsBranschen inledde Nordens största Säkerhetsmässa med två trendspaningar

Vi bad Jörgen Holmlund, Försvarshögskolan, Jan Olsson, Polismyndigheten, Sara Persson, Ekobrottsmyndigheten, Jessica Josefsson, TV4, Andreas Glansborg, Addici Security & Technology, Kim Elman, Northwave Cyber Security och Stefan Aimer, SystemHouse Solutions AB att rapportera kring hoten i vårt samhälle, hur man bäst kan skydda sin verksamhet, samt dela framtidsspaningar.

Via Sara Persson fick vi höra att fler bedriver brottslighet med registrerade företag och att det är svårare att upptäcka brottslighet som sker i skydd av ett organisationsnummer, ibland med hjälp av ett uppköpt bolag med kredithistorik. Brottsligheten handlar inte bara om att tillskansa sig pengar, utan även information. Jessica Josefsson, journalist på TV4, berättade att upplägget med möjliggörare i form av revisionskonsulter, likt i dokumentären ”Den svarta svanen”, även finns i Sverige. Jan Olsson, Polismyndigheten, tog upp hur social engineering (social manipulering) blivit mer avancerat med användning av AI.

Tips från panelisterna:

kolla hur länge styrelsemedlemmarna i de bolag ni gör affärer med har suttit på sin post
motring chefer som ber en godkänna transaktioner eller dela data
prata affärsnyttan i att bygga säkra system och förstå avkastningen på de säkerhetsinvesteringar som görs
prata om problemet man ska lösa snarare än vilken produkt/teknik som ska kopplas in
tänk långsiktigt och på att bidra till hållbarhet i hela leverantörskedjan
för både hållbarhet och cybersäkerhet: medarbetare på alla nivåer bör lära sig och det kräver systematiskt arbete.

Informationssäkerhet

Daniel Jaurén, chef för Threat Intelligence på Truesec, berättade att det nu stannat av på en stabil nivå av cybersäkerhetsattacker efter lång tid av ökning. Det är främst ransomware-attacker men även bedrägerier och sabotage. Den data som främst stjäls är personuppgifter men även affärshemligheter. De större bolagen har säkrat upp medan mellanstora och mindre bolag behöver öka sitt säkerhetshetsarbete.

Nicklas Haglund, VD för Basalt som varje år ger ut en rapport över svenskt säkerhetsindex, berättade att de kan se att frågan om säkerhet och verksamhetsskydd nu har flyttat upp till ledningsnivå samt fått större budgetar.

Jonas Stewén, VD Secify, berättade att tidigare var det finansbranschen som var mest utsatt för cyberattacker men att det skett ett trendbrott och att det nu är industrisektorn som är mest drabbade.

Tips från panelen:

alla måste tänka på dels hur sårbara de själva är, samt vilka uppgifter som läggs på underleverantörer
involvera IT-chefen i affären
tänk hur systemet/produkten/tjänsten som byggts har vandrat från projektstart till på plats – finns det någonstans i den processen där ett intrång kan göras?

Även i detta samtal nämndes vikten av att tänka på säkerhet i förhållande till affären i ett tidigt skede – vad är affärsrisken kopplat till cyberhoten? Den som drabbas kommer att förstå att det drabbar affären.

NIS2

Jonas Stewén, VD Secify, inledde med att kraven som finns i den kommande lagen inte ör skyhöga; det som krävs borde alla implementera ändå. Fredrik Martinsson, CTO Areff Systems AB höll med Jonas: NIS2 drivs fram av ett hot mot samhället och att alla företag borde se det som en bra sak att vara en del av skyddet.

Både Fredrik och Jonas påpekade att företagen måste ha koll på sin leverantörskedja. “Uppfyller ni inte kraven som kommer ni inte kunna göra affärer med de större bolagen. Det går att sätta de krav som ni har på er, som en tydlig kravlista för leverantörerna. Lägg på leverantören att bevisa att de lever upp till dessa krav”.

Tips från Jonas och Fredrik:

Tillsätt resurser, antingen extern hjälp eller genom att frigöra någon persons arbetstid till detta. Visa på affärsnyttan när det är på plats. Om ni inte gör detta förlorar ni affärer
Ha en plan för kompetensöverföring
Gör en inventering över system och processer
Vänta inte på lagförslaget/remissrundan, det mesta finns redan nu att läsa. Starta nu. Annars får ni jobba hårdare och snabbare längre fram

Hållbarhet – lagen och i praktiken

Elif Koman André, VD Koman Kompetens, gick igenom lagkraven för rapportering i årsredovisningen.

Både Elif och Andreas Glansborg, VD, Addici Security & Technology, tog upp nyttan med hållbarhetsarbetet och Andreas berättade mer om hur de arbetar med frågan inom Addici. Hållbarhetsarbetet kan räknas i tre resultaträkningar: affären, social hållbarhet och miljömässigt. Det är lönsamt, och leder till minskade utsläpp, ökad trygghet och sänkta kostnader.

Båda påpekade att via leverantörskedjan kommer de större bolagen att kunna kräva att de mindre kan hållbarhetsrapportera. Att fler och fler kunder kommer att efterfråga det.

Andreas Glansborg visade en bild på vad 1 till 4 procent ökning av temperaturen gör med vår planet och berättade att det var detta som fick honom riktigt engagerad i arbetet.

De som varit snabba i hållbarhetsarbetet kommer att få en fördel affärsmässigt, eftersom hållbarhetsfrågor är här för att stanna.

Cyber Range – en bunker att testa säkert i

Karl Resare från RISE presenterade Cyber Range som är en säker miljö för att testa sina produkter eller sin cybermiljö. De som vänder sig till RISE för att testa är framförallt scaleup-företag som vill gå ut på en större marknad med sin produkt/tjänst och vill testa säkerheten innan dess.

När de gör ett test är ofta företagets VD, CISO, informationsansvarig och nätverkstekniker som är med. De får då genomföra praktiska övningar samtidigt som RISE:s etiska hackare attackerar produkten/tjänsten för att hitta hål som de kan hacka sig in i. Det är en stressig stämning och många får även med sig en insikt om att de behöver jobba mer med kommunikation på företaget. Men alla som varit där har upplevt det som nyttigt, säger Karl Resare.

På fråga från moderator Jeanette Lesslie Wikström om hur man kan höja frågan om informations-/cybersäkerhet, önskar Karl Resare ett rapporteringskrav av attacker för företag. Nu sker det i det dolda.

Akilles – bakom lyckta dörrar

Akilles var en krisövning som hölls under SKYDD. Övningen arrangerades av SACS och Stockholmsmässan/SKYDD. De medverkande var indelade i paneler och publik. Via filmer, ljud, bild, telefonsamtal geografiska lägesbilder fick panelen svara på/hantera olika situationer som presenterades för dem. Det var bland annat upptäckten av en påverkansoperation från utländsk aktör, påverkan av kommunikationsvägar inom public service och sabotage.

Richard Kindroth var en av två övningsledare och delade under torsdagen med sig av intrycken från övningen på scen. Syftet med övningen var att de medverkande skulle ställa sig frågan om de är redo och få erfarenheter att ta med sig till sina organisationer/företag. Detta uppnåddes.

Däremot kunde han se att alla behöver öva på att gå från normal beredskap till höjd beredskap. När regeringen utfärdar höjd beredskap ska hela samhället hjälpas åt för att se till att det viktigaste fungerar. Under Akilles tillfrågades publiken i övningen om de var redo för ett sådant besked och de insåg att det behövs övas på, även hos en så pass medveten publik.

Arrangörerna utvärderar nu och hoppas på en ny övning i framtiden. De vill då involvera näringslivet mer.

Övriga programpunkter:

”Guide om varseblivning i offentlig miljö – Så använder du befintlig brandlarmsteknik för att påkalla uppmärksamhet”. Magnus Lundén presenterade delar av innehållet i guiden som sektion Brand inom SäkerhetsBranschen har tagit fram.
Frukostsnack med Jörgen Holmlund. Jeanette Lesslie Wikström, VD för SäkerhetsBranschen, pratar med Jörgen Holmlund, lärare i underrättelseanalys på Försvarshögskolan, om det yttre hotet och hur det påverkar Sverige.

Vi gratulerar Jörgen Holmlund, lärare vid Försvarshögskolan, som under SKYDDs bankett blev utsedd till Årets Trygghetsambassadör 2024. Priset delas ut av Säkerhet för Näringsliv och Samhälle (SNOS), och Securityuser.com. Jeanette Lesslie Wikström fick möjlighet till ett samtal med Jörgen Holmlund på scenen, dagen efter han fick motta priset.

Vi ser fram emot SKYDD 2026 och hoppas att fler företag med intressanta och innovativa säkerhetsprodukter och -tjänster, tar plats mässgolvet då.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Inställd av GDPR Cookie Consent-plugin, registrerar denna cookie användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytisk".
cookielawinfo-checkbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Kakorna används för att lagra användarens samtycke för cookies i kategorin "Nödvändig".
cookielawinfo-checkbox-others	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Andra".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
CookieLawInfoConsent	1 year	CookieYes ställer in denna cookie för att registrera standardknappens status för motsvarande kategori och statusen för CCPA. Det fungerar endast i samordning med den primära cookien.
PHPSESSID	3 months	This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Kaka	Varaktighet	Beskrivning
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	1 year 1 month 4 days	Google Analytics ställer in denna cookie för att beräkna besökare, sessioner och kampanjdata och spåra webbplatsanvändning för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_*	1 year 1 month 4 days	Google Analytics ställer in denna cookie för att lagra och räkna sidvisningar.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.

Kaka	Varaktighet	Beskrivning
_pk_id.1.1c47	1 year 1 month	Description is currently not available.
_pk_ses.1.1c47	1 hour	Description is currently not available.
confetti_session	1 month	Beskrivning är för närvarande inte tillgänglig.
confetti_session.sig	1 month	Beskrivning är för närvarande inte tillgänglig.
mailerlite:forms:shown:131003211885578166	1 month	Description is currently not available.