Säkerhetsavdelningar i svenska och globala företag står under ett hårdare tryck än någonsin. Under en lång tid har man byggt sin IT-säkerhet med ett tydligt mål: att förhindra intrång, men på senare tid har vi sett hur attacker inte längre bara handlar om att ta sig in – utan om att ta sig runt hela organisationens försvar.
Brandväggar, antivirus och regelverk har historiskt varit hörnstenar i företags säkerhetsarbete. Men den modellen håller på att bli föråldrad. Inte för att skydd inte längre behövs – utan för att hoten har förändrats i grunden.
Hotbilden är mer avancerad, tillgången på erfarna säkerhetsspecialister är begränsad och attackerna sker snabbare än organisationer hinner reagera. Men den största förändringen är mer grundläggande än så eftersom artificiell intelligens har förändrat själva naturen i cyberhoten.
Den avgörande förändringen stavas AI
I dag används AI av cyberbrottslingarna för att automatisera attacker och anpassa dem i realtid. Skadlig kod kan maskera sig som legitim trafik, ändra beteende för att undvika upptäckt och slå till när försvaret är som svagast. En tydlig trend är också att angripare i allt högre grad riktar in sig på individer istället för system. Med hjälp av AI kan social manipulation användas i stor skala och utnyttja legitima inloggningar vilket gör att traditionella skyddsmekanismer ofta inte triggas alls.
För försvarssidan innebär det ett strukturellt skifte där traditionella säkerhetsorganisationer ofta har svårt att hålla jämna steg. Säkerhetscenter (SOC) drunknar i larm, samtidigt som bristen på erfarna säkerhetsspecialister är akut. Resultatet blir ett farligt glapp mellan upptäckt och åtgärd, ett glapp de moderna attackerna är snabba på att utnyttja.
Nytt sätt att se på säkerhet
I praktiken kräver detta ett nytt sätt att tänka kring säkerhet. När attacker sker i datorernas hastighet måste även alla led i försvaret göra det. Det räcker inte med isolerade säkerhetsprodukter som var och en genererar sina egna skyddslager och larm. Försvaret måste vara sammanhängande, automatiserat och ständigt övervakat över hela den hybrida IT-miljö som de flesta organisationer idag verkar i.
För organisationer som vill ta steget från reaktiv säkerhet till verklig motståndskraft handlar det inte om fler verktyg – utan om andra prioriteringar:
- Responsen vid ett cyberhot behöver automatiseras på samma sätt som upptäckten då en åtgärd som kräver manuell handpåläggning är för långsam.
- Det är viktigt att öva! Testa er motståndskraft kontinuerligt genom attacksimuleringar. Både för att testa systemen och också för att förbereda personalen inför en eventuell skarp situation.
- Mät återhämtningstid, inte bara antal stoppade attacker. Det är ofta där de största konsekvenserna av ett cyberangrepp blir och var den verkliga affärsrisken finns.
Det är ingen slump att cybersäkerhet blivit en återkommande punkt på styrelsens agenda. Konsekvenserna av ett lyckat angrepp i form av driftstopp, förlorade data, regulatoriska sanktioner och skadat förtroende påverkar hela verksamheten.
Samtidigt vittnar många säkerhetschefer om samma sak: problemet är inte brist på teknik, utan brist på överblick och kompetens för att kunna agera snabbt och exakt.
Man investerar i fler verktyg, men saknar ofta förmågan att agera. Resultatet? Ett SOC som fungerar mer som ett arkiv för larm än som en operativ försvarsfunktion.
Säkerhet som en pågående tjänst
Här ser vi en tydlig trend: fler organisationer börjar se säkerhet som en kontinuerlig tjänst snarare än ett internt projekt. Detta innebär inte att ansvaret outsourcas bort. Tvärtom. De mest framgångsrika modellerna bygger på partnerskap, där externa säkerhetsteam kompletterar den egna organisationen med specialistkompetens där det behövs. Och med tydliga mål om snabbare upptäckt, mer träffsäkra beslut och kortare återhämtningstid efter genomförda attacker.
Cyberresiliens = affärskontinuitet
I slutändan handlar cyberresiliens om att kontinuerligt hålla verksamhetens affärer igång. Om att kunna fortsätta leverera, även när det oväntade inträffar. Organisationer som accepterar denna verklighet och anpassar sina säkerhetsstrategier därefter står bättre rustade i ett digitalt landskap där förändring är det enda konstanta.
Cyberhoten kommer inte att sakta ned. Frågan är om våra organisationer är byggda för att stå emot dem.
Mike Creutzer
Nordenchef för Infrastructure solutions group på Lenovo