Cybersäkerhet är i allas mun. Efter att ha jobbat med säkerhet under närmare 20 år, så vill jag dra några slutsatser av min erfarenhet.
Hotbilden har ökat generellt i både komplexitet och volym de senaste åren. Nya mer sofistikerade attackvektorer utvecklas som skapar nya sårbarheter, samtidigt som antagonisterna blir mer skickliga. Därför är även förberedelse för vad du gör om en attack ändå lyckas lika viktigt.
"By failing to prepare, you are preparing to fail"
Säkerställ att det finns en färdig incidentorganisation, ett väl förberett kristeam samt playbooks för olika scenarier. Det går inte att understryka nog hur viktigt det är att dessa delar är välövade. CERT-SEär Sveriges nationella CSIRT med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter. Detta team som hanterar många incidenter är en bra källa för inspiration.
Kompetensbrist som framtidshot
Allvaret i omvärldsläget är på mångas medvetande. Den breda uppslutningen vid branschträffar och konferenser, där en hög nivå av talare och gäster deltar, från generaldirektörer från ett antal försvarsrelaterade myndigheter till medlemmar av Kungafamiljen, indikerar att detta är inte något ett företag eller myndighet kan lösa självt, utan här krävs gemensamma kraftansträngningar och långsiktiga satsningar. Framgent råder en stor brist på personer som har kunskaper att arbeta i cybersäkerhetsdomänen. Det kanske borde skapas olika reklaminitiativ för hur viktigt och intressant jobb det är att arbeta inom området så att fler ungdomar väljer att utbilda sig inom området? Eller som jag hörde någon säga (halvt på skämt, halvt på allvar), satsa på cybersäkerhetsinfluencers för att få fler att intressera sig för området. Framöver kommer det saknas miljoner personer som kan arbeta inom området så varför detta inte lyfts fram mer för ungdomarna som funderar på sina framtidsplaner är ett mysterium.
Kontinuerlig förbättringsarbete
CGI (i form av undertecknad) själv håller föreläsningar kring hur den digitala utvecklingen ser ut på företag och vad man kan göra för att säkra sig för de aktuella hoten. För, som det skrivs om allt oftare i media, så sker det ett antal incidenter i vår nära omvärld. Förutom att antagonisterna blivit skickligare, så verkar det som att inte alla organisationer har hängt med i att vidta de nödvändiga åtgärderna som krävs för att skydda sig mot detta. Vi på CGI har ett antal säkerhetstjänster som vi kan hjälpa våra kunder med för att göra detta, men min poäng är att vi utför samtliga tester mot oss själva. Vi har insett att för att kunna vara säker i dagens hotlandskap, behöver du göra kontinuerlig förbättring av säkerheten och låta riskanalyser styra investeringarna och aktiviteterna för vad och hur du ska skydda dig. Och inte minst, eftersom vi som skyddar oss behöver skydda hela höstacken så att det inte finns några nålar, så räcker det ju med att en stackars nål glöms kvar för att en antagonist ska lyckas.
Samarbete
Slutligen vill jag betona vikten av samarbete mellan företag och myndigheter. Det nationella centret för cybersäkerhet (NCSC) har det uppdraget idag. Jag skrev för ett och ett halvt år sedan att detta inte fungerade då. Så hur är det idag då? Svaret är tyvärr att det inte är mycket bättre. Det sägs fungera inom en sektor, nämligen finans. I övrigt så får vi använda oss av informella kanaler mellan företag och myndigheter. Så som vi alltid har gjort.
Vill du diskutera vidare?
Läs mer om hur ni kan skydda er verksamhet här Cybersäkerhet: Cyberskydd för alla delar av er organisation