Orange Cyberdefense utökar nu sin verksamhet med ett expertteam inom etisk hackning. En viktig del i det arbetet är att utföra penetrationstester (pentest) i företags uppkopplade miljöer för att hitta säkerhetsbrister som måste åtgärdas. I takt med att verksamheter och företag måste ta större ansvar för att verksamhet och tjänster har hög cybersäkerhet, ökar också behovet av att göra dessa tester.
Ansvarig för affärsområdet är Mikael Eriksson, som med lång erfarenhet av att stärka Sveriges försvar genom svenska myndigheter, ser fram emot att bygga ut och vidareutveckla Orange Cyberdefense svenska team.
– Vi har länge haft mycket hög kompetens inom etisk hackning hos Orange Cyberdefense globalt, men nu tar vi ett helhetsgrepp här lokalt i Sverige då vi ser ett ökat behov av specialisering inom området för att möta det växande behovet av avancerad pentestning i takt med att företagens hotbild förändras.
Behovet av kontinuerlig testning växer
Behovet av pentest ökar i takt med att attackytor växer och riskerna sprids ut på allt fler klienter. Medvetenheten om den här typen av tester och tjänster är enligt Mikael Eriksson varierande ute hos svenska företag, och inte sällan följer den företagets mer övergripande säkerhetsmognad, där det hos många finns gott om rum för förbättring.
Med de regulatoriska krav som ställs på företag inom de flesta branscher finns krav på att pentest görs. Det blir dock lätt en punkt på en lång lista att ”checka av”, vilket kan göra att man slappnar av för mycket resten av året.
– Hotbilden är något som behöver finnas i medvetandet hela tiden hos företagen, säger Mikael. Att testa sin miljö vid en fast tidpunkt en gång om året säger egentligen ingenting om hur läget ser ut nästa månad, och sårbarheter kan uppstå och bli till reella hot när som helst under året. En best practice-modell där kontinuerliga tester av IT-miljöns olika delar är helt klart att föredra och något fler borde få på plats.
Ökad specialisering för att möta behovet från den digitala utvecklingen
Visionen framåt för teamet på Orange Cyberdefense är att växa, men även att i Sverige bygga specialistkompetens inom de områden som man ser har en snabb utvecklingstakt och där hotbilden snabbt både ökar och förändras. Dessa områden är civila samhället (interna system), industriella miljöer (OT) samt AI. Här blir även research en stor del av teamets arbete.
– Pentester och red teaming är en viktig del av vårt arbete, men en minst lika viktig del är att vårt team kommer att arbeta mycket med research för att hela tiden bygga vår specialistkompetens och bli vassare inom våra expertområden, säger Mikael Eriksson. Här kommer vi kunna ge våra kunder omfattande stöttning med att förstå och hitta svagheter i sina miljöer.
För att läsa mer om etisk hackning hos Orange Cyberdefense besök: https://www.orangecyberdefense.com/se/vara-losningar/etisk-hackning
