Cybersäkerheten tvingas till stora förändringar

För att klara dagens förändrade krav behöver cybersäkerhetsfolket bli bättre på både affärsprocesser och kommunikation.

2017-10-26

Ett nytt paradigm för säkerhet

Radarbloggen. En omfattande förändring håller på att ske för hur företag och myndigheter ser på cybersäkerhet. Det leder till nya roller, kompetenser och sätt att organisera säkerhetsfunktionen.

Cybersäkerhetsbranschen talar om att organisationer börjar betrakta cybersäkerhet på ett nytt sätt. Det visar inte minst en kommande rapport från analysföretaget Radar, men också många branschkällor. Idag ligger cybersäkerheten ofta undanskuffad i källaren, som en del av IT-avdelningen. En teknisk funktion, svår att förstå sig på och som varnar för allt möjligt i tid och otid. Ledningen betraktar den ofta med skepsis och verksamheter tycker inte sällan att den håller emot utvecklingen.

– Idag hanterar många inte cybersäkerheten utifrån verksamhetens unika affärbehov. Det handlar istället ofta om plåsterliknande punktlösningar, säger Bala Periasamy, ansvarig för cybersäkerhet på Accenture i Norden.

– Som jag ser det måste de verkliga säkerhetsexperterna arbeta närmare affärsorganisationen för att förstå affärsriskerna.

Enligt en ny rapport och guide från kanadensiska analys- och rådgivningsföretaget Info-Tech har många organisationer byggt upp cybersäkerheten ad hoc, kommunikationen gentemot den övriga organisationen fungerar dåligt och säkerhetsfunktionen är onödigt dyr och ineffektiv.

Ett sätt att möta det är att betrakta cybersäkerhet som en process snarare än en funktion. Säkerheten måste komma in i organisationens alla processer för att fungera effektivt.

Att det är nödvändigt att tänka till ordentligt står klart. Cybersäkerhet som område blir allt hetare. Orsaken är en lång rad säkerhetshot på senare tid och att säkerhet får allt större utrymme även i de breda nyhetsmedierna. Exempel är några av årets stora utbrott av utpressningsprogramvara (ransomware) som Wannacry och Petya. Under våren fick också trojanen Cloud Hopper stor uppmärksamhet.

En effektivare SOC

En viktig del i ett större företags eller myndighets säkerhetsarbete är ett Security Operations Center, SOC, där cybersäkerhetsarbetet är samordnat. En ny guide från Info-Tech i Radars portal, visar att  en SOC ofta är väsentligt för stor och dyr. Läs mer här.

Även intrång beroende på säkerhetsluckor har under året skapat stora svarta rubriker. Till exempel det hos det stora amerikanska keditupplysningsföretaget Equifax och dessutom intrången mot en lång rad svenska företag och myndigheter, vilket uppmärksammats under hösten.

Men det som kanske förändrar inställningen till cybersäkerhet allra mest just nu är en lång rad nya branschregler och regleringar, inte minst EU:s GDPR, med omfattande skydd av personuppgifter.

– Många underskattar myndigheternas krav och regleringar på stora företag, säger Bala Periasamy.

– Den nya situationen gör att företag inte längre enbart kan se cybersäkerhet som IT. Att bara ha en bra brandvägg och ett antivirus räcker inte. Nu måste du som affärverksamhet vara förberedd på de risker som kommer.

Kräver det ny typ av kompetens?

– Ja, det kräver personer med förmågan att förstå affärsprocesser och som kan se affärsvärdet, säger Bala Periasamy.

Inom handeln, till exempel, måste den nya typen av säkerhetsperson förstå hur flödet av varor fungerar – vad som brukar kallas supply chain– från fabriken till webbhandeln. Det handlar om alla typer av processer; allt från beställning, lagerhantering, logistikflöden och fakturering till betalningar. Säkerhetspersonen måste förstå värdekedjan hela vägen.

– Det innebär att du måste vara närmare affären, för att kunna förstå var risken finns. Först då inser du var den mest värdefulla datan finns eller vilka processer som påverkas mest vid incidenter, säger Bala Periasamy.

Cybersäkerheten handlar då om att upprätthålla affärsvärde. Dessutom ur flera olika perspektiv – den egna verksamhetens, kundens och myndigheternas.

Mångåriga säkerhetsprofilen Per Hellqvist, nybliven affärsområdeschef på säkerhetsföretaget 2Secure, håller med om beskrivningen. Enligt hans sätt att se det behöver säkerhet komma in som en naturlig del också i hela processen kring produktutveckling, både när det gäller appar och program och fysiska produkter.

– Sedan behöver säkerhetsfolket bli bättre på att vara goda kommunikatörer och att uttrycka sig pedagogiskt. Jag brukar säga att man måste prata ”företagiska”. Om du säger risk till styrelseordföranden tänker han på konkurrenter, krig i världen, lagstiftning och så vidare, säger Per Hellqvist.

– Den IT-säkerhetsansvarige talar istället om hackers och strömavbrott i datahallar. Man måste tala samma språk så att man förstår varandra. Ledningens bekymmer kanske är att minska risken mot verksamheten, men då gäller det att veta vilken risknivå det handlar om, säger Per Hellqvist.

Nio miljarder

Cybersäkehetsmarknaden i Sverige är värd knappt nio miljarder kronor, enligt Radars data. Teknisk säkerhet är den största delen, 60 procent. Mindset security, eller mjuk säkerhet, utgör knappt 30 procent medan området för brottsutredning och underrättelseanalys står för lite drygt tio procent av marknaden. Mjuk säkerhet växer mest, enligt Radars undersökningar med hela 30–50 procent om året.

Cybersäkerhet omfattar här både den hårdare IT-säkerheten och den mjukare informationssäkerheten. Teknisk säkerhet kräver kompetens kring system, nätverk och inom programmering. Mjukare säkerhet kräver kunskap inom juridik, beteendevetenskap, ekonomi och affärsutveckling.

Artikelförfattare
Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47

Radar är Nordens ledande leverantör av lokal faktabaserad insikt för alla aktörer i IT-branschens ekosystem. Radars insikt byggs upp genom tusentals strategi-, prioriterings- och nyckeltalsjämförelser som såväl IT-beslutfattare som leverantörer låter Radar genomföra och analysera varje år.