Windows 11: Är ni på gång eller är ni på hälarna?
När leverantören slutar uppdatera it-systemet din verksamhet använder är det som att ge sig ut till sjöss i en båt du vet läcker. Det märks inte direkt, men vattnet är redan på väg in.
Concept Manager
Många sitter fortfarande med programvara som antingen har passerat bäst-före-datum, eller är farligt nära, helt utan en plan för utbyte. Det handlar inte om lättja. Det handlar om brist på överblick. Men kom ihåg: Vattnet forsar in oavsett om du har sett hålet eller inte.
De enklaste åtgärderna uteblir
Trots att Sveriges NCSC (Nationellt Cybersäkerhetscenter) och andra betonar att grundläggande säkerhetsåtgärder som patchning av sårbarheter är avgörande för att minska angreppsytan, ser vi gång på gång att företag hoppar över de enklaste åtgärderna. Log4Shell hösten 2021 borde ha varit en brutal läxa. Tusentals verksamheter världen över angreps.
Varför? Föråldrad programvara och bristande patchning.
Ändå upplever många it-ansvariga att påminnelser om uppdateringar möts med suckar, ögonrullningar och prokrastinering. Det tar vi i morgon!
Historien upprepar sig. Windows 10 kan kännas någorlunda fräscht men det kom 2015 och firade i somras 10-årsjubileum. Tiden går fort när man har roligt och nu är det dags för Windows 11!
Idag använder hotaktörer exakt samma metod. De letar efter välkända sårbarheter i gamla system och är inne långt innan någon upptäcker det. Gamla och sårbara system är allvarligt och det är inte för inte NCSC har det som nummer två i listan över rekommenderade säkerhetsåtgärder i rapporten över Sveriges cybersäkerhet för det gångna året. Detta bekräftas också av vårt eget Incident Response Team, som rycker ut till incidenter där angripare har utnyttjat just föråldrad programvara som ingång. När hackarna väl är inne är det som att ge dem en huvudnyckel till hela byggnaden.
Låt inte dörren stå på vid gavel
Sådana attacker sker inte på impuls – de är noggrant planerade. Leverantörer sätter ett slutdatum på programvara av en anledning, och verksamheter får besked i god tid. Ändå tror många att "vi är inte intressanta för hackare". Det är helt fel. Attackerna sker via automatiserade robotar som skannar internet dygnet runt efter öppna sårbarheter.
Du kan jämföra dessa robotar med biltjuvar. De bryr sig inte om märke eller modell. De går bara längs gatan och känner på dörrarna – och stjäl förstås den bil någon glömt låsa. Det handlar inte om vem du är, utan hur lätt det är att få tillgång. Alla verksamheter har värden i någon form som hackare vill utnyttja. Om det handlar om utpressning, stöld, bedrägeri eller att någon utger sig för att vara ditt företag för att lura andra – det spelar ingen roll. Har de tillgång, hittar de ett sätt att utnyttja dig.
När systemen stannar – stannar allt
Voister CIO Analytics 2025 visar att ungefär 50% i privat sektor och 60% i offentlig sektor ser it-avdelningen som en kritisk part. Det innebär att en lyckad attack eller ett kritiskt fel kan lamslå hela verksamheten – från fakturering och kundservice till produktion och interna system. I praktiken betyder det att hjulen stannar.
Trots detta ser vi att många fortfarande skjuter upp enkla och nödvändiga åtgärder som att uppdatera programvara eller ersätta föråldrade system. Det kan bli mycket kostsamt.
Var ska du börja?
Vänta inte på budgetprocesser, styrgrupper eller nästa års investeringsplan. När din programvara inte längre stöds med uppdateringar står dörren på vid gavel – och då kommer gäster du absolut inte vill ha på besök. Starta processen idag. Hitta tillfälliga säkerhetsåtgärder (till exempel virtuell patchning, segmentering och säkerhetsövervakning med SOC) som kan skydda dina system och gör en plan för att få på plats ny, uppdaterad programvara så snabbt som möjligt.
