Secify.com

Leverantörskedjor och cybersäkerhet: Hur ska industrin hantera tredjepartsrisker?

När allt fler industriföretag digitaliserar sin verksamhet och kopplar upp produkter, system och dataflöden, blir leverantörskedjan en allt större attackyta. En svaghet hos en tredjepart kan snabbt sprida sig in i kärnan av ett företags affärsprocesser. Men hur ska man egentligen arbeta strukturerat och effektivt med tredjepartsrisker – särskilt i en komplex industriell verklighet?

Av |2025-04-03T14:59:45+02:003 april, 2025|Artiklar, Cybersäkerhet, Industri|Kommentarer inaktiverade för Leverantörskedjor och cybersäkerhet: Hur ska industrin hantera tredjepartsrisker?

Security by design – hur bygger man säkerhet från början i industrin?

Att bygga in säkerhet i produktutvecklingen från start, snarare än att lägga till det i efterhand, har blivit en självklar princip i många branscher. Men hur gör man det i praktiken – särskilt i industriella miljöer där system ofta är komplexa, uppkopplade och utvecklade under lång tid? I den här artikeln delar Robert Mungenast, CISO på Electrolux, och Jonas Stewén, VD på Secify, med sig av konkreta insikter och tips från verkligheten.

Av |2025-04-03T14:56:00+02:003 april, 2025|Artiklar, Cybersäkerhet, Industri|Kommentarer inaktiverade för Security by design – hur bygger man säkerhet från början i industrin?

Hur förändrar OT och uppkopplade produkter säkerhetsläget inom svensk industri?

Den ökande intelligensen och uppkopplingen i industrins produkter har på kort tid förändrat spelplanen för cybersäkerhet. När kylskåp, gruvmaskiner och produktionslinor blir delar av ett digitalt ekosystem ställs helt nya krav – både tekniskt och organisatoriskt.

Av |2025-04-03T14:52:08+02:003 april, 2025|Artiklar, Cybersäkerhet, Industri|Kommentarer inaktiverade för Hur förändrar OT och uppkopplade produkter säkerhetsläget inom svensk industri?

Cyberresiliensförordningen – ett nytt ramverk för cybersäkerhet i EU

I den här artikeln kommer vi att utforska den nya Cyberresiliensförordningen (Cyber Resilience Act, CRA) – ett regelverk som syftar till att stärka cybersäkerheten i produkter med digitala element inom hela EU. Vi går igenom varför förordningen har införts, vilka krav den ställer, vilka företag och produkter som berörs samt hur ni kan förbereda er för att säkerställa efterlevnad.

Av |2025-02-27T16:21:42+01:0027 februari, 2025|Artiklar, Compliance, Cybersäkerhet|Kommentarer inaktiverade för Cyberresiliensförordningen – ett nytt ramverk för cybersäkerhet i EU

Guide: Så här genomför du en krisövning!

Hur skulle du och dina kollegor agera vid en incident som till exempel en ransomwareattack, eller om en anställd oavsiktligt skickar känslig kunddata till fel mottagare, eller om era inloggningsuppgifter till affärskritiska system läcker på dark web? I den här artikeln går vi igenom hur ditt företag kan förbereda sig genom så kallade table top-övningar, där ni simulerar incidenter och testar era rutiner – innan krisen inträffar.

Av |2025-03-05T15:44:46+01:0025 februari, 2025|Artiklar, Compliance, Cybersäkerhet|Kommentarer inaktiverade för Guide: Så här genomför du en krisövning!

Vad är ett dataintrång?

Ett dataintrång inträffar när en obehörig person, genom olika metoder, skaffar sig tillgång till ett system eller information som den inte har rätt att använda eller ansluta till. Cyberattacker är kanske det första många tänker på när man hör ordet dataintrång, och det är ett klassiskt exempel. Men dataintrång handlar inte enbart om cyberattacker.

Av |2025-01-23T19:40:38+01:0023 januari, 2025|Artiklar, Cybersäkerhet|Kommentarer inaktiverade för Vad är ett dataintrång?

GDPR – Guide till dataskyddsförordning i EU

GDPR, eller General Data Protection Regulation, är en EU-förordning som trädde i kraft den 25 maj 2018. På svenska kallas den Dataskyddsförordningen. Syftet med GDPR är att stärka skyddet av personuppgifter för individer inom EU och ge dem större kontroll över hur deras data används. Det här artikeln handlar om vad GDPR är och vad det innebär för de organisationer som omfattas av lagen.

Av |2025-02-27T15:54:13+01:0028 december, 2024|Artiklar, Compliance, GDPR|Kommentarer inaktiverade för GDPR – Guide till dataskyddsförordning i EU

Vad är cybersäkerhet?

Cybersäkerhet är ett ord som du säkert hört många gånger, men vad betyder det egentligen? I grunden handlar cybersäkerhet om att skydda information, system och enheter från digitala hot. Det är en slags säkerhet för allt som är uppkopplat till internet. Det kan vara allt från din mobiltelefon och dator till stora företags nätverk och känsliga statliga system. Cybersäkerhet är helt enkelt det som står mellan dig eller ditt företag och hackare eller andra typer av cyberhot.

Av |2025-02-06T15:17:27+01:0023 december, 2024|Artiklar, Cybersäkerhet|Kommentarer inaktiverade för Vad är cybersäkerhet?

Vad är ransomware?

Ransomware är en typ av skadlig programvara, ofta kallad malware, som tar kontroll över dina filer eller hela din dator. Det fungerar som en form av digital utpressning där dina filer krypteras och du får ett krav på att betala en lösensumma för att få tillbaka åtkomsten. I den här artikeln ska jag förklara lite djupare vad det är och hur du kan skydda dig och ditt företag.

Av |2025-02-06T15:16:33+01:0020 december, 2024|Artiklar, Cybersäkerhet, Ransomware|Kommentarer inaktiverade för Vad är ransomware?

Vad är cybersäkerhetslagen?

Det pratas mycket om NIS2 direktivet och de nya kraven på cybersäkerhet. Men det finns en detalj som är viktig att förstå. Ett EU-direktiv är inte en lagstiftning. För att kraven ska bli bindande för enskilda organisationer måste direktivet införlivas i medlemsländernas nationella lagstiftning. I Sverige kommer direktivet att implementeras genom den nya cybersäkerhetslagen, som förväntas träda i kraft under hösten 2025. 

Av |2024-12-19T22:21:28+01:0019 december, 2024|Artiklar, Compliance, Cybersäkerhet, NIS|Kommentarer inaktiverade för Vad är cybersäkerhetslagen?
Till toppen