Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Det finns väldigt många faktorer som gör cybersäkerhet till ett allt större problemområde. Ökat distansarbete som ger upphov till fler sårbarheter är ett exempel. Cyberbrottslingar som agerar på uppdrag av stater ett annat. Allra värst är kanske att brottslingarna blir allt mer sofistikerade.
Det finns även problem vad gäller säkerhetsexperter: de är för få och budgetarna för deras insatser verkar aldrig bli tillräckligt stora. Dessutom påtalas ofta brister i säkerhetsexperternas agerande, till exempel vad gäller riskbedömning utifrån ett affärsperspektiv. Kort sagt läggs inte alltid mest resurser på att skydda de lösningar som det är ekonomiskt mest klokt att skydda.
Men det kanske allra största problemet är ett kardinalfel vad gäller säkerhetsarkitektur. Olika säkerhetslösningar implementeras för att utföra specifika och åtskilda uppgifter. Det saknas samordning mellan till exempel brandväggar, system för att upptäcka intrång och klientskydd. Det innebär att när en attack tar sig igenom en typ av skydd så får brottslingarna tillgång till känsliga system och data.
För att stärka cybersäkerhet krävs det skydd i flera lager, eller ”defense in depth” som är den engelska benämningen på den strategin. När brandväggarna misslyckas kan exempelvis lösningarna för upptäcka intrång och skydda klienter ta över. Men cybersäkerhet på djupet inbegriper inte bara tekniska komponenter. Enkelt uttryckt krävs det tre nivåer av kontroller:
- Fysiska kontroller, för att hindra åtkomst till IT-system och data. Passerkort är ett exempel.
- Tekniska kontroller: alla säkerhetsprodukter och -tjänster som behövs för att skydda nätverk, mjukvaror, hårdvaror och data. Brandväggar är ett exempel.
- Administrativa kontroller: policy och processer som ska säkerställa att medarbetarna på ett företag agerar på säkra sätt. Regler för åtkomst, med tillhörande lösningar för autentisering, är ett exempel.
Olika lösningar och processer kan med fördel kombineras på de olika nivåerna. Förutom rena säkerhetslösningar behövs till exempel säker kopiering av data och AI-lösningar för att analysera användarbeteende. Lägg till det engagemang från företagsledningar, både på strategiska och operativa nivåer.
Företag som inte tänker i de här banorna behöver sätta i gång med att göra det. Företags IT-arkitekturer blir allt mer komplexa, bland annat för att webbapplikationer används allt mer. Det innebär att det blir svårare att anamma cybersäkerhet på djupet, i flera nivåer, på det sätt som beskrivs ovan.
Att det råder brist på säkerhetsexperter är ytterligare en försvårande omständighet. Det innebär ett behov av att förbättra kompetensen inom och öka medvetenheten om cybersäkerhet för flera grupper av medarbetare än de som specifikt arbetar med cybersäkerhet. Det ökar chanserna att kunna skydda sig mot attacker och hantera dem när de väl inträffar, för det kommer de att göra.
