Cybersäkerhet en integrerad del av digitaliseringen

Traditionellt it-säkerhetsarbete handlar om att bygga lager på lager med säkerhetsskydd i kombination med ett informationssäkerhetstänkande med utbildningsinsatser och ledningssystem för informationssäkerhet. Men, tänk om det är onödigt arbete och bortkastade pengar? Enligt artikeln ”The No. 1 problem with computer security” är det precis så som det förhåller sig.

Personligen vill jag inte skriva under på de starka påståenden som artikelförfattaren kommer med. Jag har sett, och ser, många exempel på gott förhållningssätt till cybersäkerhetsfrågorna här hemma. Men, generellt saknas en dimension: Tidsenliga underrättelser om faktiska hot och vilka reella risker för den aktuella organisationen de faktiska hoten gör. Just när det kommer till den aspekten skriver jag under till fullo på artikelförfattarens slutsatser.

Innan jag ger mig i kast med uppgiften vill jag först göra en självdeklaration. Min ståndpunkt när jag skriver om cybersäkerhet utgår ifrån åskådningen att informationssäkerhet vs it-säkerhet har spelat ut sin roll. Jag respekterar de som vill ha akademiska övningar om definitioner, men tar ett holistiskt grepp kring cybersäkerheten som en vital del i digitaliseringen som pågår.

Evolutionen har hänt

Vi har med stormsteg gått från paradigmet med fortifiering och in i en öppen/komplext sammankopplad värld.

Slide05

Paradigmskifte i hotens karaktär/syfte

De senaste 5 åren har paradigmet för hotbilden ändras på ett radikalt sätt. Från akademiska syften, script kiddies och nyfikna busar har hoten blivit reella och motiverade av specifika syften. Till detta kommer helt nya former av uppkopplade saker som hanterar information i våra globala nät. Bilden nedan försöker på ett högst övergripande plan åskådliggöra hoten och tiden vi har på oss att agera.

Slide06

För att ta steget in i den digitala tidsåldern behöver cybersäkerhetsfrågorna adresseras med hjälp av modeller för cyber intelligence. Dessutom behövs tätare sammanfogning av säkerhetsarbete mellan it-funktionerna och verksamhetssidan så att organisationen jobbar orkestrerat.

Som framgår av bilden har hotaktörernas motiveringar av att utföra attacker skiftat radikalt. Från nyfikenhet/bus till organiserade kriminella organisationer som bygger brottssyndikat baserat på digitala intrång. Borta är tiderna när medierna rapporterade om virusangrepp i stor skala. Dagens kriminella jobbar systematiskt för att tjäna maximalt med pengar och samtidigt undvika rubriker i medierna. Det finns tydliga mål och syften med attackerna för att tjäna maximalt med pengar, samtidigt som den potentiella skadan för målen är oskattbar.

Som om inte det vore nog otäckt pågår statligt finansierade initiativ för att muta in sin del av informationsherraväldet på internet.

”Big Data” behöver hitta in i cybersäkerhetskvarteren

Samhällsvetare gör det, underrättelsetjänsterna gör det, börsmäklarna gör det, medicinföretagen gör det och snart gör varje affärsutvecklare med självaktning det. Jag talar förstås om formuleringen av relevanta knäckfrågor och analyser av rätt data (kallas populistiskt för ”Big Data”) för att komma till de mest tillförlitliga svaren. Med de hypoteserna görs sedan beslut och investeringar. Inom cybersäkerhetsområdet har det varit si och så med den varan. Ett skifte anas från min horisont. Och då gäller det

inte analyser av historiska data (loggar, baselineavvikelser, penetrationstester eller något liknande). Istället ser jag svarta lådor med smarta algoritmer som i realtid rapporterar faktiska avvikelser när de inträffar.

För, hur goda tekniska säkerhetsskydden än är och hur väletablerade operativa säkerhetscentra (SOC) som är på plats handlar det om reaktivitet. Genom att koppla in realtidsanalyser kring hotutveckling skapas plattformen för att agera aktivt och ligga steg i steg med de faktiska hoten. Med faktiska hot menar jag de hot som på något vis skapar skada för ens organisation. Skadan kan handla om:

  • Stöld av intellektuell egendom, forskningsdata, finansiella data, personuppgifter eller liknande
  • Förvanskning av företagets informationstillgångar
  • Inlåsning av känslig information i syfte att utpressa organisationen på tillgångar
  • Spionage i ”stealth mode” med syften att gynna andra parter
  • Misskreditering av organisationen genom att bryta ner operativa processer eller genom att förvanska tjänster till organisationens kunder/medborgare/intressenter

Mitt förslag att förstärka cybersäkerhetsområdet är en modell enligt följande:

Slide07

Modellen handlar om att bygga in intelligens genom algoritmer som upptäcker hot innan de kan ställa till skada. Dessutom handlar det om att kunna härleda hoten för att skapa förståelse för vilka intressen som finns där ute och vad deras motivation består i. Lärdomar som förenklar vidareutvecklingen av intelligensen så att rätt investeringar i säkerhetsskydd kan göras. Det vill säga investeringar mot faktiska risker mot just din organisation.

Ser att vi rör oss åt det hållet och gör därför min nyorientering mot cybersäkerhetsfrågorna. Den här resan kommer bli för intressant för att inte delta mera aktivt. Framförallt ser jag framför mig missionen att få våra ledande befattningshavare i svenska organisationer förstå att det nya hotlandskapet till stor del styrs av brottssyndikat. Ett risk- och intelligensbaserat cyberförsvar är därför av vital betydelse för fortsatt prosperitet.

Annonser

2 Comments

Lämna gärna din synpunkt

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s