IT-säkerhet - en ledningsfråga

Check Points näst högsta chef, Amnon Bar-Lev, var nyligen på Sverigebesök för att träffa våra kunder vid ett rundabordssamtal på Grand Hôtel i Stockholm. Amnon poängterade att svenska företag generellt sett är snabba på att ta sig an nya tekniska lösningar, men när det gäller implementering av avancerade och hotförebyggande Itsäkerhetslösningar går det långsammare. Anledningen är att många verksamheter betraktar IT-säkerhet som något som förhalar och komplicerar innovativa projekt. Dessutom drivs IT-säkerhet ofta som en teknikfråga snarare än en ledningsfråga och man möter utmaningarna genom att göra punktinvesteringar i diverse olika produkter istället för att ha ett övergripande tänk kring helheten.

Här måste vi tänka om! Säkerhetsfrågorna måste upp på ledningsnivå och vara en central del av de strategiska frågorna. De måste dessutom komma in tidigt i projekten. Det håller inte att utveckla en produkt och sedan komma på att den också måste vara säker – särskilt inte i en tid då allt fler prylar blir uppkopplade. Transformationen in i den digitala världen ger möjlighet att utveckla och driva våra verksamheter framåt på helt nya sätt men vi tenderar till att blunda för att den också öppnar upp för såväl nya mer sofistikerade hot som nya attackytor som måste säkras. Ta till exempel de anställdas mobiltelefoner och alla cloudtjänster som växer fram där säkerheten nu måste höjas i snabb takt då framför allt mobila enheter är som en stor och fin motorväg för angriparna att få tag på både verksamhetskritisk och privat känslig information.

En förtroendefråga

Amnon pekade på det faktum att många verksamheters framgång bygger på stabila tjänster, ryktesspridning och förtroende bland användare. Han nämnde till exempel Uber som ett av de främsta taxibolagen i världen trots att företaget inte äger några bilar, Airbnb som är en av de största marknadsplatserna för att boka unika boenden runt om i världen utan att äga några fastigheter och Facebook som är en av våra viktigaste mediekanaler, utan att man skapar något eget innehåll. Om dessa företag inte tar säkerhetsfrågan på allvar förlorar de snabbt rummen, bilarna, innehållet och kort sagt hela sin verksamhet.

Företagen är inte de enda som drabbas

Verksamheter drabbas ofta av finansiellt riktade hot såsom ransomware och överbelastningsattacker, men Amnon riktar även blicken mot en helt annan typ av säkerhetshot – de som riktar sig mot och mellan nationer. Dessa cyberhot ökar i snabb takt och en stor utmaning i detta sammanhang är att många länder inte skyddar sina medborgare digitalt. Vi kunde ju bara så sent som igår läsa i media om hur ett omfattande internationellt cyberangrepp mot offentlig verksamhet avslöjats där Sverige är ett av flera länder som drabbats. En av journalisterna som intervjuade Amnon var Johan Kristensson på Ny Teknik, och han ägnar en stor del av sin artikel åt just säkerhetsbrister i samhällskritisk infrastruktur. EU:s nya direktiv NIS (Network and Security systems directive) kommer att beröra såväl offentliga aktörer som privata företag som levererar samhällsviktiga funktioner inom exempelvis vatten- och elförsörjning, sjukvård och transport. Att EU nu kommer med flera nya regelverk är positivt, inte minst för att det ger tydliga signaler om att säkerhetsfrågorna måste prioriteras på alla nivåer.

IT-säkerhet spelar en avgörande roll för förtroendet av och framgången i de tjänster vi konsumerar, både i samhället, i yrkeslivet och privat. En attack kan innebära att hela verksamheter eller samhällsfunktioner står på spel. Det är med andra ord hög tid att prioritera frågorna kring IT-säkerhet, hela vägen upp på ledningsnivå!

/ Åsa Edner, Sverigechef Check Point