1. Blog
  2. ai
  3. Den nya världen kräver ny kompetens i försvaret mot attacker

Den nya världen kräver ny kompetens i försvaret mot attacker

Denna artikel publicerades i Dagens Industri: Analys Digitalisering, december 2018. Text: Eva Rydinger


I mötet med framtiden är den stora utmaningen att vi inte vet hur hotbilden ser ut. Ja, världen förändras fort, teknikutvecklingen rasar på, vilket ställer helt nya krav på säkerhet. SecureLink är en etablerad rådgivande partner till många av Sveriges största företag och myndigheter inom området Cyber Security.

Visionen är att bli starkast i Europa som också är den primära marknaden. Men det är också etablerade i Kina. Skälet – flera internationella kunder har sin verksamhet där och Kina som land ställer högre säkerhetskrav. Leif Gyllenberg är vd på SecureLink:

– Jag har varit med i branschen sedan 1994. Det var en tid när vi började ansluta företag och storbanker till internet. Det är samma revolution nu som då, men som kräver en helt ny typ av kompetens. Vi är idag en stor spelare inom Cyber Security – framförallt i Sverige – och vi har fått utnämningar av både Gartner och PwC. Det är ett fint tecken på att vi har hög kvalitet på de tjänster vi utför.

Nya hot i den nya världen

SecureLink jobbar även med säkerhetsövervakning. De har sex stycken så kallade Cyber Defense Center – säkra övervaknings- och analyscentraler – som larmar när något onormalt inträffar, när som helst, dygnet runt. Rummen ligger i Europa med huvudsäkerhetscenter i Malmö. Det finns också ett separat i Kina.

Det stora som har skett under de senaste åren är sammankopplingen av vår värld och utvecklingen inom IoT. Leif Gyllenberg ser en ny hotbild framför sig som vi inte är vana vid. Kriminalitet som tidigare har varit inriktad på pengar kommer att flyttas mot att hota vår fysiska säkerhet. För den vanliga människan handlar det inte längre om att skydda sig mot datavirus och få sina semesterbilder förstörda. När IoT letar sig in i vardagens infrastruktur och allt kopplas samman ställs vi inför helt nya utmaningar.

– Speciellt inom branscher där man inte är så van vid att jobba med säkerhet är utmaningarna extra stora. Helt plötsligt ska, till exempel, ett byggföretag styra stora grävmaskiner via internet. Fungerar det inte kan det få ödesdigra konsekvenser, menar Leif Gyllenberg.

Brist på kompetens en stor utmaning

Det finns två stora utmaningar för säkerhetsbranschen i allmänhet och för företag i synnerhet.

Dels handlar det om bristen på kompetens för att möta den nya teknologin. Den kompetens som företagen besitter är och blir fort inaktuell i en utveckling som snurrar oerhört fort. I den nya världen ställs också kravet på snabbhet – det släpps nya saker varje dag som dessutom ska hålla mycket hög säkerhet.

– Det är där som vi kommer in i bilden för att, till exempel, välja rätt molnplattform och vilken teknologi som är lämplig att använda, säger Leif Gyllenberg.

Att bygga en säker lösning som har den snabbhet som krävs är inte lätt. Och i den nya, komplexa världen, med ofantliga datamängder, blir AI allt mer intressant där den traditionella teknologin inte räcker till för att detektera intrångsförsök.

– Idag finns AI-baserad medicinteknik som letar efter sjuka celler – det är exakt samma teknik för att hitta skadlig kod. Det finns alltså sätt att använda AI som man inte hade tänkt sig.

Kan ett företag skydda sig till hundra procent? Och om inte – hur ska man tänka? Nej, säger Leif Gyllenberg, det är inte ekonomiskt hållbart. Istället behöver man hitta en risktolerans, en gräns som är ”good enough” – tillräckligt bra.

– Med hjälp av AI kan man detektera och se avvikelser från normala mönster. Bankerna är otroligt duktiga på detta. De jobbar i preventivt syfte för att bibehålla förtroendet hos sina kunder.

Fyra hörnstenar i försvaret mot attacker

SecureLink arbetar efter en förklaringsmodell för att hitta rätt handlingsplan och rätt säkerhetsnivå för respektive företag. Handlingsplanen ligger till grund för rätt prioriteringar, för inget företag har samma typ av behov. Först krävs insikter och kunskap om vem man är. Vad som är viktigt och vilka kronjuveler som ska skyddas. Därefter kan man visualisera den hotbild som finns för företaget:

– Till exempel identifiera vilken typ av kriminalitet som kan störa verksamheten. För ett transportföretag eller ett sjukhus kan det handla om så allvarliga händelser som en terrorattack eller en krigssituation, menar Leif Gyllenberg.

Först när hotbilden är identifierad kan företaget arbeta med rätt typ av säkerhetsåtgärder, bygga upp sina förmågor och sitt försvar för att omedelbart detektera eventuella intrång. till sist pratar man om tjänsten SecureResponse för att mildra effekten av eventuella attacker, där reaktionstiden mellan upptäckt och aktion är själva nyckeln.

– Utvecklingen går otroligt fort. Om jag skulle ge ett enda råd då skulle jag säga: Rådfråga en specialist. Världen ändras snabbt och hotbilden ändras snabbt. Specialistkunskapen är svår att upprätthålla inom företag, avslutar Leif Gyllenberg.

 

Denna artikel publicerades i Dagens Industri: Analys Digitalisering, december 2018. Text: Eva Rydinger

Share