Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
En av konsekvenserna av otakten blir att digitala system hos inte minst samhällsviktiga aktörer kan vara fulla av sårbarheter som hotaktörer kommer att hitta och utnyttja. Attackerna mot kritisk infrastruktur och samhällsviktig verksamhet kostar samhället pengar, läckt känslig information och – framför allt – liv.
Låter det överdrivet? Det är det tyvärr inte. Vi som jobbar heltid med att säkra samhällets känsligaste information ser att dagens hot inte bara kommer ifrån ”script kiddies” utan även fanatiker, brottslingar och – farligast av alla – statsunderstödda, uthålliga och resursstarka angripare med tydliga mål och en militär agenda.
Advenica startade utifrån tanken att säkra en uppkopplad värld. Att säkra samhällets mest känsliga information. Att vi arbetat med cybersäkerhet på högsta säkerhetsnivå i över trettio år har resulterat i ett arv som än idag betyder mycket för hur vi arbetar och hur vi ser på säkerhet. Vårt arv tillsammans med förtroende och assurans utgör vår kärna. Vi har fått förtroende från försvarsindustri, myndigheter och många verksamheter inom kritisk infrastruktur att skydda deras kritiska information från att hamna i orätta händer eller manipuleras. Förtroendet innebär att vi byggt långvariga relationer med våra kunder, anställda och partners. Förtroende är förstås viktigt för alla organisationer som vill samverka för en ökad cybersäkerhet.
Men det är svårt att mäta säkerhet. Därför talar vi inom säkerhetsområdet hellre om assurans. En definition på assurans i det sammanhanget är ”graden av tillförsikt i att en produkt eller ett system korrekt utför sina kravställda säkerhetsfunktioner och att de inte kan kringgås”. Eller enklare – för att undvika att bli en måltavla för det ökande antalet cyberattacker bör du se över vilka it-säkerhetslösningar som både du själv och dina underleverantörer använder sig av.
Cyberkriminella är avancerade och det räcker därför inte med vanliga standardlösningar om man vill vara säker på att vara skyddad. Det krävs lösningar på en högre nivå – lösningar som kan garantera säkerheten genom att vara gjorda för att möta de högsta säkerhetskraven. Den garantin kan vi som leverantör bara ge om allt arbete sker under starkt säkerhetsskydd och om lösningarna är enkla att få förtroende för, det vill säga att de är enkla att utvärdera.
Digitaliseringen möjliggör utan tvekan ett effektivt sätt att leverera tjänster av olika slag. Men det gör oss samtidigt beroende av att det finns en mycket hög tillgänglighet i systemen. Finns det dessutom inget alternativt sätt att leverera tjänsterna, så innebär ett avbrott stora konsekvenser för såväl kunder som medborgare.
Och den digitala utvecklingen fortsätter i allt snabbare takt. Liksom antalet nya digitala hot.
Därför tror jag att våra ledord kommer vara lika aktuella om 30 år som de är idag.
