Rapporten "Cybersäkerhet i Sverige 2024" från NCSC betonar vikten av att säkra försörjningskedjan, hantera beroenden, åtgärda sårbarheter och öka transparensen med SBOM.
-
Försörjningskedjan: Angripare utnyttjar sårbarheter hos tredjepartsleverantörer. Organisationer bör ställa säkerhetskrav och övervaka sina leverantörer.
-
Beroenden: Molntjänster och externa system kräver tydlig kravställning och kontinuerlig riskhantering.
-
Sårbarheter: Vanliga problem inkluderar bristande säkerhetsarbete och otillräcklig kravställning vid upphandling. Rekommenderade åtgärder är systematisk säkerhetshantering och övervakning.
-
SBOM: Även om inte direkt är omnämnt, så är SBOM ett effektivt verktyg för att identifiera och hantera sårbara mjukvarukomponenter.
Organisationer uppmanas att arbeta proaktivt med säkerhet för att stärka sin motståndskraft mot cyberhot.