Cybersäkerhetschefen: Så maximerar vi värdet av våra säkerhetsinvesteringar

Sverige ligger högt i globala rankningar över digitalisering men tappar i mätningar kring cybersäkerhet. Åsa Edner, chef för Palo Alto Networks i Sverige, delar med sig av sina spaningar runt varför det blivit så och hur vi kan förändra situationen för att behålla vår innovations- och konkurrenskraft.

– Sverige har en stark digital närvaro och rankas globalt bland de tio främsta länderna när det gäller digitalisering. Vår nation har en omfattande uppsättning digitala tjänster som bygger på hög it-kompetens och en väl utbyggd it-infrastruktur. Trots detta visar Global Cybersecurity Index 2020 från FN-organet ITU att Sverige hamnar på plats 26 globalt och plats 15 i Europa när det gäller cybersäkerhet.

Enligt Åsa Edner bottnar detta ofta i en svensk tradition av att hantera cybersäkerhet främst ur ett tekniskt perspektiv, där man ofta försöker lösa tekniska problem med enbart tekniska lösningar i stället för att lyfta blicken och ta ett strategiskt grepp om sin cybersäkerhet.

– Det har lett till att många verksamheter idag sitter i komplexa it-miljöer med mängder av punktprodukter från mängder av leverantörer, vilket skapar utmaningar för både privata företag och offentliga organisationer att upprätthålla en sammanhängande cybersäkerhetspolicy.

Läs mer

IDC: Europeiska företag ökar kraftigt sina investeringar i cybersäkerhet

För att cybersäkerhet ska gå hand i hand med och stötta de strategiska initiativen i en verksamhet kan inte ansvaret för cybersäkerhetsinvesteringar enbart ligga hos de som huvudsakligen har teknisk kompetens. Ansvaret måste upp i verksamhetsledningen.

– Det finns länder som är bra mycket bättre på detta; länder som USA, England och Estland pekas ut som framgångsländer. Även våra grannländer springer ifrån oss. För att behålla vår position som ett land som tidigt tar till sig ny teknik och visar på hög innovationskraft måste vi jobba mer strategiskt med cybersäkerhet.

Ny spelplan med AI och fler attackingångar

Sedan ITU:s ranking 2020 har AI förändrat spelplanen för i princip allt digitalt, och så även cybersäkerhetsområdet. Just nu pågår en kapprustning, där både angripare och försvar nyttjar AI-teknik för att tjäna sina syften.

– Å ena sidan hjälper AI angriparna att automatisera och skala sina attacker, å andra sidan används AI av försvaret för att snabbt upptäcka och hantera attacker genom att identifiera mönster och anomalier i trafik och beteenden.

Carl Oskar Bohlin Digital Motståndskraft

Läs mer

PTS nya regeringsuppdrag: Utveckla Sveriges digitala motståndskraft

Samtidigt som AI-utvecklingen sker på global nivå har Sverige en egen hotbild att förhålla sig till. Mellan 2022 och 2023 dubblerades antalet inrapporterade cyberangrepp till MSB. Vad beror den aggressiva utvecklingen på?

– Ökningen beror inte enbart på att det är lönsamt för cyberbrottslingar, utan att vi fortfarande gör det lite för lätt för dem att lyckas. Vi har många fler attackvektorer idag, i form av IOT-enheter, applikationer och smarta enheter. Vår förmåga att upptäcka och hantera incidenter behöver stärkas i takt med den utvecklingen. Den ökade hotbilden mot Sverige och svenska intressen hotar inte bara vår säkerhet och integritet utan även vår konkurrenskraft.

Investera, prioritera och fördela rätt resurs på rätt plats

För att bli ledande inom cybersäkerhet krävs en engagerad ledning, budget, och modiga vägval. Nu mer än någonsin, med det fortsatt spända geopolitiska läget och en lågkonjunktur som tagit hårt på Sverige. Så även om vi, enligt Åsa Edner, kommit lång väg jämfört med för tio år sedan, behöver frågan lyftas än mer.

– Vi behöver ha fokus högre upp för att man på tekniksidan ska få utrymme att leda den här innovationen framåt. Om vi inte prioriterar cybersäkerhet tillräckligt högt upp i ledningsgruppen eller styrelsen och vågar investera framåt riskerar vi att tappa innovationskraft och därmed konkurrenskraft.

Läs mer

Medarbetare inom it och tech vill ha mer betalt

I verksamheter där frågan är prioriterad hos ledningen handlar hindren ofta om resurser.

– Som vi alla vet råder det en global brist på kvalificerade cybersäkerhetsexperter. Många organisationer har svårt att hitta och behålla personal med rätt kompetens för att hantera de komplexa och ständigt utvecklade hoten. Denna brist kan leda till att centrala initiativ och säkerhetsåtgärder får stå tillbaka, vilket i sin tur ökar sårbarheten för cyberattacker och dataintrång.

För att möta utmaningarna behöver verksamheter inte bara fokusera på nyrekrytering, utan också investera i kontinuerlig utbildning och utveckling av befintlig personal. En annan möjlighet är att se på säkerhet mer som en tjänst.

– Många verksamheter väljer i högre grad att köpa cybersäkerhet som tjänst, för att säkerställa en hög nivå av expertis och övervakning dygnet runt. Det hjälper till med att avlasta den interna personalen, och ger tillgång till den senaste teknologin och de mest avancerade metoderna för att bekämpa cyberhot. Resurserna som frigörs kan i sin tur fokusera på kärnverksamheten, och på proaktiva säkerhetsinsatser.

Åsa Edners tips för ett mer strategiskt grepp om cybersäkerhetsarbetet

Gå från punktprodukter till ett plattformstänk.

– Verksamheter har i genomsnitt mer än 35 olika produkter för att hantera sin cybersäkerhet idag. Produkter som många gånger inte är integrerade med varandra och lämnar säkerhetsluckor. Det ställer också höga krav på de resurser som ska hantera floran av produkter. Med ett plattformstänk och fokus på konsolidering kan verksamheter förenkla sin teknikstack, minska kostnader, öka effektiviteten, och skapa en mer robust och flexibel säkerhetsstrategi. Det möjliggör en bättre anpassning till framtida utmaningar och en mer effektiv användning av tillgängliga resurser. Färre system att underhålla, upprätthålla kompetens kring och betala för, färre leverantörer att hantera, bättre integration mellan olika säkerhetsfunktioner, en miljö som lättare kan anpassas och skalas upp i takt med att verksamheten växer och en mer enhetlig säkerhetsstrategi som är lättare att överblicka och kontrollera.
Automatisera överallt där det går för att skapa robusthet.

– Automatisering av säkerhetsprocesser minskar den manuella arbetsbördan och risken för mänskliga fel, så att vi blir mer pålitliga säkerhetsmässigt. Vänd på hur det ser ut idag; och gå från att vara väldigt manuellt styrda med lite automation i botten, till full automation där endast de mest kritiska cybersäkerhetsincidenterna får manuell handpåläggning. Resten av resurserna kan läggas på mer proaktiva cybersäkerhetsinitiativ.
Ställ krav på en AI-driven approach från era leverantörer.

– Att använda AI inom cybersäkerhet gör det möjligt att analysera stora mängder data snabbt och effektivt, vilket hjälper till att identifiera mönster och avvikelser som kan indikera säkerhetshot. AI kan förutsäga och förebygga attacker genom att lära av tidigare incidenter och anpassa säkerhetsåtgärder därefter. Detta leder till en proaktiv snarare än reaktiv säkerhetshantering.
Säkerställ stöd och budget från ledningen.

– Idag läggs mycket tid och pengar på utredningar, analyser och rapporter kring hur verksamheter ska transformera sig för att komma framåt. Trots det landar många i att stanna kvar där man är för att man inte mäktar med, saknar mod att genomföra de förändringar som krävs eller inte har en ledning som förstår behovet av förändring. Engagera ledningen proaktivt i centrala transformationsprojekt och ställ krav på stöd och budget för att säkerställa ett framgångsrikt förändringsarbete. För att driva transformationen krävs det att vi vågar fatta beslut, i stället för att fastna i strävan efter konsensus.

5 juli 2024Uppdaterad 12 augusti 2024Reporter Therese Bengtnernative

Läs mer om ämnet: