• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Framtidens cybersäkerhet bygger på plattformisering

När omvärlden förändras kan det bli nödvändigt att överge gamla principer. Just ett sådant läge har vi nu inom cybersäkerhet. Åsa Edner, Sverigechef på Palo Alto Networks, förklarar varför ett plattformstänk för cybersäkerhet är en bättre idé än att välja fristående produkter för varje uppgift.

-

Det är inte ovanligt med verksamheter som använder över trettio olika säkerhetsprodukter. Att det är en svår och otacksam uppgift att få dem att fungera tillsammans ger sig själv. I en bättre värld är detta leverantörernas jobb.

När det gäller cybersäkerhet har det länge varit en regel att välja den produkt eller tjänst som är bäst lämpad för varje uppgift. Därför har det i vår bransch varit normalt att företag startas för att lösa ett problem – det är så vi fått nya innovativa produkter för allt från antivirus till behörighetskontroll och blockering av misstänkt nätverkstrafik. 

Strategin att handla upp sin säkerhet ”i lösvikt” har länge fungerat ganska bra, men det är många med mig som menar att den nu har gjort sitt. För även om ni verkligen tagit till er en rad olika produkter och kan använda dem rätt, hur lång tid tar det att reda ut vad som hänt om ni blir attackerade? Hur kan ni veta att alla regler och konfigurationer hänger ihop och tillämpas konsekvent? Och hur säkerställer ni en uthållig kompetens kring alla enskilda produkter?

Säkerhetsansvariga står idag inför en komplex hotbild med aktörer som agerar allt snabbare. Cyberförsvaret med dess befintliga verktyg får svårt att hänga med. Därför är det dags för ett paradigmskifte. Tiden är mogen för plattformisering. 

Vad krävs av en säkerhetsplattform?

Plattform är ett vanligt begrepp i it-sammanhang, men också ett ord som kan missbrukas. I det enklaste – och sämsta fallet består ”plattformen” av ett antal produkter som paketeras för att få ned priset. Resultatet kan ändå bli en väldigt spretig lösning. Men för att få en plattform räcker det inte att köpa flera säkerhetsprodukter med samma varumärke – om delarna inte är integrerade och kan samverka effektivt.

I ordets rätta mening handlar en plattform om avancerad integration av produkter och funktioner, så att de enkelt kan dela data och även hanteras gemensamt. En plattform blir på så vis mer heltäckande och mycket mer användbar än summan av dess delar.

De flesta är nog överens om att automatisering med hjälp av AI har en självklar roll i framtidens säkerhetslösningar. Data är i sin tur nyckeln till att göra AI riktigt användbart. En gemensam databas blir därför en självklar del av varje säkerhetsplattform.

Konsolidering är en annan sak

Det är också viktigt att skilja mellan plattformisering och konsolidering. Konsolidering har som regel att göra med besparingsåtgärder, där man slår ihop funktioner och exempelvis ersätter flera system med ett enda. Ett annat motiv för konsolidering kan vara att minska antalet leverantörer. 

Dessa fördelar kan man få med en ”äkta” plattform också, men skillnaden är att den även tillför värde. Den främsta drivkraften för att skaffa en plattform för cybersäkerhet är att den möjliggör förbättringar av både säkerheten och verksamheten, med potential att utvecklas minst lika snabbt som hotbilden. Lägre totalkostnader följer sedan som en bieffekt, bland annat genom effektivare drift och minskat behov av utbildning.

Se till helheten

Vad är det som bromsar utvecklingen av säkerhetsplattformar? Självklart tar det emot att kompromissa med funktionaliteten hos någon komponent. Ni vill ha en lösning där alla delar håller högsta klass. Plattformar kan misstänkas för att ha svaga punkter där det finns bättre alternativ i form av en spjutspetsprodukt. 

Återigen gäller det att se till helheten, för integration handlar också om att möjliggöra nya funktioner och nå resultat. Som bäst blir plattformen när den hjälper oss att lösa svåra problem på smarta sätt som vore omöjliga med fristående produkter. 

Det är både svårt och dyrt att integrera säkerhetsprodukter. En leverantör som lyckas med det tillför därför mycket värde då ni som kund slipper det svåra och slitsamma jobbet med systemintegration.

Och integration är faktiskt bara början. När utgångspunkten är att det redan finns en pålitlig integrerad plattform växer utvecklingspotentialen och ni har något att bygga på inför framtiden.

Att framtidens cybersäkerhet bygger på plattformisering är tydligt och självklart. Utvecklingen drivs av två faktorer:

  • En plattform krävs för att klara morgondagens krav på cybersäkerhet. Hotbilden som ständigt skärps och blir alltmer komplex ställer krav på säkerhetslösningar som ger snabbare och mer exakt respons. Något som fristående och dåligt integrerade produkter inte kan möta. Även den tekniska utvecklingen som förändrar våra it-miljöer i stort pekar i samma riktning: de måste bli mindre spretiga för att leverera bättre resultat. 
Åsa Edner, Sverigechef för Palo Alto Networks
  • Det är ohållbart att fortsätta investera i punktlösningar. Såväl resursbrist, strikta kostnadsskäl och kraven på ökad förmåga att skydda verksamheten bidrar till detta. En vardag som för säkerhetsansvariga präglas av resurs- och kompetensbrist gör det angeläget att komma ifrån specialiseringen på enskilda tekniker och produkter. En bredare kompetens kring plattformar blir mer värdefull för såväl arbetsgivare som medarbetare, samtidigt som bättre integrerade lösningar både ger högre säkerhet och verksamhetsfördelar.

REKLAMSAMARBETE

En pionjär inom molnindustrin

– Vi har sysslat med det här sedan 1994, säger Pierre Racz, företagets grundare och vd. – Jag designade och skrev större delen av koden...

FLER NYHETER

Granskning av företags företrädare avgörande för att motverka brottslighet i upphandlingar

Problematiken med ekonomisk brottslighet har inte undgått någon, med en kriminell ekonomi som Polismyndigheten uppskattar omsätter mellan 100–150 miljarder kronor årligen. Kriminell ekonomi kan...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Intelligent kamerabevakning ska stoppa skadegörelse på skola

– SafeTeam lämnade den mest konkurrenskraftiga offerten och visade störst kompetens och erfarenhet inom kameraövervakning i skolvärlden, säger barn- och utbildningsnämnden i Askersunds kommun...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Proptech-bolaget Tryva expanderar till Danmark

– Tillsammans med Tryghed Danmark kan vi nu höja säkerheten även för danska fastighetsägare. Vi ser fram emot att etablera Tryva i ytterligare ett...

Tre cybersäkerhetstrender att hålla koll på inför 2025

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.#1: Autonoma AI-agenter utom kontrollEnligt analytikerfirman Gartner kommer AI-agenter att bli den viktigaste techtrenden...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Ny landschef för Prosero Finland

Jussi Virtanen har gedigen erfarenhet inom ledarskap och affärsutveckling i verksamheter med ett starkt utvecklings- och tillväxtfokus.– Med Jussi som ny landschef får vi...

Regeringen vidtar åtgärder för att stoppa indentitetsmissbruk

Riksrevisionen har granskat Migrationsverkets, Polismyndighetens, Skatteverkets, Statens servicecenters, Försäkringskassans och Pensionsmyndighetens arbete samt regeringens styrning av myndigheternas arbete. Riksrevisionens slutsatser är att det finns...

Cynode blir Proofpoint MSP-partner i Norden

Partnerskapet gör det möjligt för Cynode att leverera Proofpoints säkerhetslösningar till kunder i Sverige, Norge, Danmark och Finland.– Vår certifiering som Proofpoint MSP-partner ligger...

Norrköpings kommun tecknar avtal med Avarn

I avtalet ingår tillsynsbevakning med larmutryckning, liksom mobila ordningsvakter, som patrullerar gator och torg.– Tjänsterna startar i olika omgångar, först ut är våra mobila...

RAPPORT: Sverige tappar i AI-racet

AI Readiness Index är en global undersökning från Cisco som nu publiceras för andra året. I den undersökning som gjordes 2023 låg svenska företag...

Ett förstärkt moln: Så möter du cyberhoten i AI-eran

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Attacken påverkade stora delar av det svenska samhället under ett par dagar och är...

SBSC uppdaterar certifiering för stärkt cybersäkerhet

– Certifierad värdeförvaringstekniker står för hög kvalitet och pålitlighet inom branschen. Med uppdaterade krav säkerställer vi att certifierade tekniker är rustade för att möta aktuella...

RAPPORT – En tredjedel av alla API:er är helt oskyddade 

Undersökningen visade att mindre än 70 procent av de kundnära API:erna är skyddade med HTTPS (Hypertext Transfer Protocol Secure), vilket innebär att nästan en...

Kristiina Mellin kvar som ASIS ordförande

Ett trettiotal medlemmar deltog under föredrag och efterföljande årsmöte där en ny styrelse valdes.Den nya styrelsen kommer att fortsätta arrangera intressanta seminarier för...

RAPPORT: Regulatorisk tsunami slår hårt mot den svenska fintechbranschen

Setterwalls Advokatbyrå är en av Sveriges största och äldsta aktörer inom affärsjuridik, med över 150 års erfarenhet av att bistå företag, organisationer och myndigheter...