Vi måste se säkerhet som en verklig investering

Xerxes Malekani, Skandinavienchef på F-Secure, skriver att det är dags för svenska företag att se säkerhet som en investering och inte bara investera i säkerhet. Det är inte en uppmaning att köpa mer, det är en uppmaning till att ta fram en tydlig strategi och ha en medveten tanke bakom de inköp som görs.

Författare: F-Secure Sverige
Datum: 21.11.2016
Lästid: 2 Minuter

Vi behöver inte lyfta blicken särskilt högt för att förstå att cybersäkerhet är oerhört viktigt, både för enskilda individer och för hela organisationer. De flesta it-ansvariga behöver inte ens lyfta blicken. De behöver bara titta i sina egna loggar för att förstå.

Men cybersäkerhet är inte enkelt, att skydda sig mot alla hot går inte. Det är en utopisk dröm – att köpa in en magisk låda som man placerar i nätverket och löser allt. Det kanske är ett bra sätt att visa sig handlingskraftig och kanske gör det att man sover lite bättre på nätterna. Men i förlängningen är det dock ett synsätt som inte hjälper någon.

Säkerhet är komplicerat och enkla lösningar på svåra problem är – även om det kan se bra ut på pappret – ofta genvägar som leder rakt in i en återvändsgränd.

Den första insikten är att det är helt omöjligt att alltid skydda allt och alla mot allt.

Man måste prioritera. Man måste veta vad man ska skydda – och vad man verkligen måste skydda. Först då kan man titta närmare på vad man ska skydda sig mot och identifiera de svaga punkterna inom den egna organisationen och eventuella underleverantörer/outsourcingleverantörer.

Att hotbilden är dynamisk och i ständig förändring underlättar inte. Under 2016 har mycket handlat om ransomware och DDoS-attacker. Nästa år kanske dataintrång mot mobila enheter kommer att ta fart, eller så riktar förövarna i större utsträckning in sig på molntjänster. Kanske upptäcks det en massa nolldagars-sårbarheter i mjukvara som vi alla betraktat som säker. Eller så blir det bara mer ransomware och ännu större överbelastningsattacker. Kanske får vi lite av varje.

Det går helt enkelt inte att veta.

Det är här det blir särskilt tydligt vad det egentligen innebär att investera i säkerhet. Det räcker inte att köpa: En investering i säkerhet kräver arbete, analys och uppföljning. Det kräver att man involverar fler än bara it-avdelningen, och det kräver att man tillgängliggör de resurser som krävs.

Men i nuvarande läge finns det inget direkt alternativ. Svenska företag måste förstå att det är just en investering och ett långsiktigt arbete som krävs för att skydda sig.

//Xerxes Malekani, Skandinavienchef på F-Secure


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s