Möller Insights – ”Vad är dina företagshemligheter värda för dig - och för dina konkurrenter?”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om industrispionage och Saabs goda föredöme i frågan.

Vad är dina företagshemligheter värda för dig - och för dina konkurrenter?
Jag skulle vilja börja veckans inlägg med en fråga – vad är ditt företags mest värdefulla resurs? Det kan handla om patent, design, ritningar, insikter, uppfinningar, produktionstekniker, koder och en massa andra saker. Och följdfrågan: Hur mycket tror du att den resursen eller informationen är värd för ditt företags största konkurrent? Sannolikt en hel del. Att i en digital värld skydda din företagsinformation – din konkurrensfördel – är något som borde hålla CIOer över hela Sverige sömnlösa på nätterna.

Nu när all information är digital så krävs det inte längre några Watergate-metoder för att få tag i information. Många företags största värde är idag information som lagras digitalt och kan med andra ord enkelt kopieras. Även om den här typen av känslig information brukar lagras på separata system som inte är uppkopplade mot internet så är det ingen garant att den inte blir stulen ändå – det har hänt förut.

Trots att antalet klåfingriga hackare är många så hör man väldigt sällan om industrispionage som utförts genom att just tränga in i ett nätverk och stjäla information. Media rapporterar desto oftare om så kallade ddos-attacker som överbelastar servrar och webbplatser. Även den här typen av attack kan vara allvarlig då det kan påverka tillverkning, försäljning eller annan viktig funktion men det faktiska värdet för bolaget behöver inte påverkas.

Men för några veckor sedan hände något oväntat – Saabs koncernchef Håkan Buskhe berättade för Svenska Dagbladet, för andra gången på ett par år, om riktade IT-attacker mot Saab där målet var information om Gripen. Efter att de nya Gripenaffärerna bekräftades såg de mellan 25 000 och 30 000 attacker i veckan. Buskhe betonade även att det var avancerade attacker och att det inte handlade om några uttråkade amatörer. Något annat intressant var att Saab vanligtvis hanterade mellan 2 000 till 3 000 attacker i veckan. Det betyder med andra ord att Saab, ett icke händelserikt år, hanterar över 156 000 avancerade IT-attacker.

I det här fallet var målet för attackerna både data om prestandan och funktionerna hos Gripen men även produktionsmetoder var av intresse. En av Saabs främsta konkurrensfördelar är att de lyckats hålla kostnader för produktion av Gripen nere.

Det här uttalandet från Saab är något historiskt – då jag aldrig tidigare hört talas om ett företag som självmant talar med media om den här typen av attacker. I tidigare fall har uttalanden skett efter att de bekräftat att information blivit stulen, i Saabs fall så finns det inget som tyder på att information blivit stulen. Buskhe menar att det är viktigt att lyfta upp de här IT-attackerna och diskutera dem öppet då de berör väldigt många företag. Buskhe jämför klimatet på internet med spänningarna under kalla kriget med skillnaden att alla var på sin vakt då.

Jag uppmanar fler företag att följa Saabs exempel – att öppet diskutera IT-attacker och försök till industrispionage. Vi kan inte få bukt med ett problem som ingen talar om, det kommer aldrig heller att riktigt klassificeras som ett problem om ingen säger något. ”Om det inte talas om så finns det inte”-mentaliteten är fullt tydlig här och risken finns att företag inte förstår vidden av problemet. Okunskap kan leda till att många företag inte utför riskanalyser för den här typen av industrispionage vilket kan bli ödesdigert om informationen blir stulen.

Här har vi leverantörer av säkerhetslösningar också ett stort ansvar för att snabbare identifiera nya hot och lösa utmaningarna som uppstår och ständigt förändras. Vi måste utveckla gemensamma standarder, och dela information om upptäckta hot med varandra för att företag och organisationer ska få snabbare och framförallt kraftfullare skydd. Om vi fortsätter arbeta som idag, där varje aktör löser problem på sin kant, kommer företagen vara de som betalar priset.

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik