Ensam är inte stark
Medan den snabba digitaliseringen de senaste åren har medfört en mängd intressanta och banbrytande innovationer, innebär den också en del komplexa utmaningar.
– Det finns en ökande säkerhetsskuld, då säkerhetslösningarna inte har hängt med i digitaliseringstakten. Detta aktualiserar kraftigt kompetensbristen inom IT och säkerhet, säger Johan Guste, Solution architect hos Orange Cyberdefense.
Allt fler aktörer digitaliserar sina verksamheter, med stora teknikförflyttningar mot molnet. Ökande hemarbete under det gångna årets pandemi har i sin tur medfört krav på snabb omställning och nya lösningar. Följden har blivit att säkerheten i många fall har hamnat i kölvattnet.
– Saker och ting har gått oerhört snabbt. Sådant som vi tidigare ansåg vara självklarheter för vår digitala säkerhet räcker inte för vårt decentraliserade arbetssätt idag, något som brottslingarna både har insett och kapitaliserat på. För att komma ikapp behöver företagen ta ett helhetsgrepp om sina säkerhetslösningar, fortsätter Johan.
Ett omfattande kompetensgap
Att följa Johans råd kan dock vara lättare sagt än gjort. IT-branschen har ett omfattande kompetensgap och resursbrist, där få personer har de kunskaper som krävs för att sätta sig in i hur företagens skydd ser ut och ta hand om de incidenter som uppstår.
– I en rapport som vi släppte tillsammans med Radar Ecosystem Specialists ser vi att enbart 16 procent av svenska verksamheter upplever sig tillräckligt säkerhetsmogna. Många uppger sig sakna förmågan att göra en korrekt omvärldsanalys och kan sedermera inte bygga skydd och detektion som är anpassade för den egna verksamheten, konstaterar Max Timander, business development manager på Orange Cyberdefense.
Ta hjälp av ett partner
Överlag finns en stark medvetenhet om utmaningarna inom näringslivet, där de som ansvarar för säkerheten arbetar hårt för att reducera riskerna. Max betonar emellertid att detta är frågor som i betydligt större utsträckning skulle behöva ligga på ledningens bord.
– Sådant arbete förutsätter klara ekonomiska satsningar och direktiv. Många aktörer försöker enbart lösa de här problemen genom nya produkter och smarta lösningar, men det fungerar inte att bara kasta in ny teknik och hoppas på det bästa. Istället för att fokusera på kortsiktiga säljmål, behöver branschen se detta som en strategisk fråga och samarbeta, säger Max, och får medhåll av Johan:
– Ensam är inte stark i det här sammanhanget. Hotaktörerna organiserar sig och köper tjänster av varandra, så vi måste göra desamma. Även om man alltid själv har det övergripande ansvaret för sin säkerhet, är vårt viktigaste råd därför att ta hjälp av en partner. Förr eller senare kommer man att drabbas av yttre påverkan och då gäller det att vara förberedd.
Börja med detektionsförmågan
Både Max och Johan rekommenderar att börja säkerhetsarbetet med att förbättra sin förmåga att upptäcka hot i sin IT-miljö. För de som inte har förutsättningar att sköta sådant arbete på egen hand erbjuder Orange Cyberdefense olika tjänstepaket för att höja verksamhetens motståndskraft.
– Genom färdigpaketerade tjänster inom områdena Anticipate, Identify, Protect, Detect och Respond kan man välja de pusselbitar man själv behöver, för att matcha upp mot de förmågor man har själv. Vill man hellre ha ett skräddarsytt upplägg är det bara att höra av sig, avslutar de.
Denna artikel publicerades först på DI
Läs rapporten om svensk cybersäkerhet 2021
Läs om fler lösningar inom cybersäkerhet