Den (o)säkra ledningsgruppen
Femte generationens cyberattacker blir allt vanligare men företag och organisationer ligger efter både i skydd och att få ledningsgruppen att engagera sig. Om det inte sker riskerar många sin digitala resa. Det menar Åsa Edner och Fredrik Johansson på Check Point.
– Den digitala utvecklingen sker genom ny teknik och nya innovationerna och för varje ny innovation öppnas det nya dörrar för cyberattacker. På Check Point arbetar vi mycket med att förstå de här nya hotbilderna, eftersom det viktiga är att innovationstakten ska kunna fortsätta, samtidigt som de är säkrade, säger Åsa Edner, Sverigechef Check Point, under eventet CPX Sweden.
Vad efterfrågar kunder?
– Lösningar som kan förhindra hoten och inte bara upptäcka dem i efterhand. Kunderna vill ha säkerhet som hjälper dem att vara proaktiva, säger Fredrik Johansson, Check Point Sverige.
Ser du några trender?
– Cyberattacker är idag mer storskaliga och snabbrörliga än någonsin tidigare. De flesta verksamheter fokuserar idag på nätverk och klientplattformar när det gäller it-säkerhet. Baserat på dagens hotbild måste fler verksamheter börjar investera i it-säkerhet som sträcker sig över samtliga attackytor för att kunna upptäcka hot som sker på många plattformar samtidigt, säger Fredrik Johansson.
I Sverige har vi många verksamheter som sitter med ett stort tekniskt arv.
– Vi pratar mycket om den femte generationens cyberattacker, det vill säga attacker som slår mot flera attackytor samtidigt. Nätverket, mobiltelefonen, molnet, klienterna, och IoT-plattformarna. Det är mer storskaliga och snabbrörliga attacker än vad det har varit tidigare. Det man kan vara säker på är att attackerna kommer att ske mot den svagaste länken först, säger Åsa Edner.
Hur ställer sig kunderna till dessa investeringar?
– Jag skulle vilja påstå att många fortfarande är avvaktande till att bredda säkerheten till mobila enheter, molnet och IoT-enheter. I Sverige har vi många verksamheter som dessutom sitter med ett stort tekniskt arv. Man är beroende av den gamla infrastrukturen och vågar inte kliva på tredje, fjärde, eller femte generationens säkerhetsskydd för att utmana sin egen infrastruktur. Här måste vi se ett trendbrott och att fler och fler vågar ta klivet eftersom man annars riskerar sin digitala resa framåt, säger Åsa Edner.
– Mycket av beslutsfattande ligger dessutom lokalt. Nätverksfolket ansvarar för nätverkssäkerheten och klientfolket ansvarar för klientsäkerheten. Men säkerhet måste lyftas upp en nivå och ligga över alla plattformar och det går inte att alla fattar sina egna beslut.
– Fler och fler verksamheter satsar på molnet idag och det är förvånande många som fortfarande tror att när man har fattat det beslutet så är man skyddad. Och det är en utopi, så är det verkligen inte. Det är också så att besluten ofta ligger hos teknikerna och det är först det senaste året som vi ser att it-säkerhet börjar bli en ledningsfråga, i Sverige såväl som övriga delar i Europa. Men vi är fortfarande inte där.
– CISO:n krigar fortfarande för att få gehör för sina frågor och det måste vi arbeta med tillsammans för att lyfta. Vi pratar mycket också om att myndigheter måste börja koordinera frågor kring it-säkerhet på samhällsnivå. Vi måste ta ett samhällsgrepp på dessa frågor, säger Åsa Edner.
Hur ser attackerna ut som styrs av AI?
– Där har vi överlämnat en del av intelligensen till maskinerna. Men de kommer förstås att fatta fel beslut om de matas med desinformation. Därför är det extremt viktigt att ha koll på sin data och hur man föder AI-motorerna, avslutar Fredrik Johansson.
Läs mer om ämnet:
