Realtid
Realtid.se
IT & tech

Cyberangrepp ökar – grundorsaken ofta okänd

Cyber
Många organisationer fokuserar på att snabbt stoppa attacken, snarare än att förstå hur den kunde ske. (Foto: TT)
Christian Pedersen
Christian Pedersen
Uppdaterad: 26 nov. 2025Publicerad: 26 nov. 2025

Experter varnar: organisationer fastnar i en reaktiv spiral som lämnar dem sårbara

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

Spela klippet
Realtid TV

Spotify, Klarna och Skype – därför lyckas svensk tech

04 dec. 2025

Cyberattackerna blir allt mer avancerade, men organisationernas förmåga att förstå hur ett intrång egentligen gick till har inte förbättrats i samma takt.

Enligt Foundrys rapport Security Priorities hade 57 procent av säkerhetscheferna svårt att identifiera den bakomliggande orsaken till incidenter under det senaste året.

Resultatet: samma sårbarheter lämnas öppna, vilket ökar risken för nya intrång. Det skriver Computersweden.

Brist på efteranalys förvärrar problemet

Många organisationer fokuserar på att snabbt stoppa attacken, snarare än att förstå hur den kunde ske.

Det skapar en farlig obalans, menar säkerhetsexperter.

Enligt Dray Agha vid säkerhetsföretaget Huntress fastnar många i ett akut läge som tar all uppmärksamhet.

”Många organisationer fastnar i en reaktiv cykel och fokuserar enbart på att begränsa det akuta intrånget, vilket går ut över en viktig forensisk utredning och lämnar dörren vidöppen för nästa angripare,” säger han.

ANNONS

Även Tom Moore, chef inom digital forensik på Blue Voyant, lyfter att incidenthantering alltför ofta reduceras till att ”få systemen online igen”, i stället för att använda insikterna för att stärka det långsiktiga försvaret.

Läs mer: Kalldusch: Noll kunskap om cybersäkerhet i svenska styrelser – Realtid

ANNONS

Senaste nytt

Spela klippet
Realtid Partner

Efter svaga kvartalet: "Oktober har varit en fantastisk månad"

13 nov. 2025
Kristina Sparreljung, Generalsekreterare, Hjärt-Lungfonden
Spela klippet
Realtid Partner

Så kan dina aktier rädda liv – Hjärt-Lungfonden lyfter fram möjligheten till aktiegåvor

01 okt. 2025

När bevisen försvinner blir attackvägen osynlig

En stor del av problemet är att loggar och teknisk bevisning ofta skrivs över innan en analys ens hunnit påbörjas.

Många VPN- och gateway-enheter lagrar data lokalt under kort tid, vilket gör attackvägen svår att spåra efteråt.

Agha förklarar att runt 70 procent av mer avancerade intrång sker via VPN-lösningar.

”Där SIEM har aktiverats kan vi fånga dem mycket tidigare i deras attackbana, men också använda retrospektiv analys för att identifiera den exakta grundorsaken,” säger han.

Teknologier som MDR och XDR används allt oftare för att samla in forensiska data, men kräver både resurser och kompetens, något som många organisationer fortfarande saknar.

ANNONS

Vägen framåt: struktur, planering och kontinuerligt lärande

En incidenthanteringsplan måste vara mer än ett dokument i en mapp.

Det kräver tydliga roller, rätt verktyg och regelbundna övningar.

Experter pekar på att resiliens byggs i efteranalysen, den fas som flest företag hoppar över.

Utan en strukturerad process riskerar organisationer att låsa sig i en återkommande cykel. Resultatet blir intrång som hade kunnat undvikas.

För att bryta mönstret krävs disciplin: bevara bevis, förstå vad som faktiskt hände och omsätta lärdomarna i konkreta förbättringar.

Först då kan cyberförsvaret bli långsiktigt hållbart.

Missa inte:

ANNONS

PwC-chef utsedd till årets IT-kvinna – Realtid

Förlorade allt i krypto: ”Så går det när man spelar på hästar” – Realtid

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
ANNONS
ANNONS