Företag står inför en allt hårdare konkurrens när det gäller att rekrytera och behålla kompetenta medarbetare, och en attraktiv arbetsplats kan vara avgörande för att locka de främsta talangerna. När Certezza nyligen var i kontakt med ett byggföretag i ett ärende om cybersäkerhet, kom diskussionen in på den utmaning som företaget upplevde i att rekrytera
En kommun kontaktade Certezza med ambitionen att höja sin cybersäkerhetsnivå. Att arbeta proaktivt med säkerhetsarbete är av yttersta vikt av flera skäl. Kommunen hanterar en mängd känslig information om medborgare och tillhandahåller kritiska tjänster och infrastruktur. För att säkerställa att denna information och dessa tjänster är skyddade från cyberangrepp måste kommunen vara medveten om de
Digg fick i uppdrag att under 2024 utveckla en statlig e-legitimation enligt utredningen en säker och tillgänglig statlig e-legitimation. I budgetpropositionen för 2025 föreslår regeringen att överföra utvecklingsuppdraget till Polismyndigheten istället. Detta för att undvika det delade ansvar mellan Digg och Polismyndigheten som utredningens förslag innebar. Digg avbryter utvecklingsarbetet som riktar sig mot den statliga
I den budget som precis presenterats av regeringen återfinns en historisk satsning på cybersäkerhet enligt dem själva. I den ordning som nu gäller portioneras budgeten ut under en period av flera veckor som kantas av pressreleaser och pressträffar innan den slutligen når riksdagens bord. Det är en strategi som gör att budgeten får större utrymme i media
I december 2022 antogs EU-direktivet om kritiska entiteters motståndskraft, det så kallade CER-direktivet. Direktivets syfte är att stärka kritiska verksamhetsutövares förmåga att tillhandahålla samhällsviktiga tjänster på den inre marknaden. Verksamhetsutövarna ska enligt direktivet bland annat vidta åtgärder för att stärka sin motståndskraft och rapportera incidenter. I betänkandet Motståndskraft i samhällsviktiga tjänster (SOU 2024:64) lämnas bland
Ett företag kontaktade Certezza för att få hjälp med att förbättra sitt Active Directory (AD), som byggdes för över femton år sedan. Under denna tid hade systemet expanderat utan hänsyn till moderna säkerhetsrekommendationer. Företaget misstänkte att de hade hanterat sina behörigheter bristfälligt och insåg behovet av att skapa tydliga avgränsningar. AD-analys: Certezzas konsulter har lång erfarenhet
Regeringen har beslutat att omstrukturera Nationellt cybersäkerhetscenter (NCSC), som från och med den 1 november 2024 kommer att ledas av Försvarets radioanstalt (FRA). Regeringens ambition är att NCSC ska bli navet i det nationella cybersäkerhetsarbetet och att det ska bli ett mer ändamålsenligt och utåtriktat cybersäkerhetscenter som gynnar hela samhället Ändring av förordningen (2007:937) med
AI-förordningen, som trädde i kraft den 1 augusti 2024, ska skapa en enhetlig reglering för utveckling och användning av AI-system inom EU. Förordningen främjar människocentrerad och tillförlitlig AI, samtidigt som den säkerställer en hög skyddsnivå för hälsa, säkerhet och grundläggande rättigheter. Genom att harmonisera reglerna för AI inom EU minskar risken för fragmentering av den
En svensk myndighet med flera hundra anställda och dubbelt så många enheter stod inför utmaningen att kartlägga organisationens attackyta både externt och internt samt att revidera den dåvarande säkerhetsnivån. Myndighetens oro grundade sig i det omfattande digitala fotavtrycket och den begränsade insikten som teknikerna hade om det stora antalet exponerade tjänster – många av dem
En samhällsviktig aktör inom försäkringsbranschen kontaktade Certezza med uppdraget att säkerhetstesta en egenutvecklad webbapplikation. Syftet var att adressera oron för säkerhetsbrister som skulle kunna tillåta en användare av tjänsten att antingen läcka särskilt känsliga personuppgifter eller manipulera data i någon av databaserna. Certezzas expertkonsulter inledde uppdraget med ett uppstartsmöte där kunden fick en detaljerad förklaring
