What’s NXT: The future of cybersecurity

En av de största utmaningarna med omvärldsanalys är att skilja mellan vad som är troligt och vad som är önskvärt. Av naturliga skäl är krig, invasioner eller pandemier därför sällan tillräckligt belysta. Trots att vi under ett antal år sett en ökad geopolitisk konfliktnivå är det svårt att hantera frågan på ett konstruktivt sätt i organisationer. Ett konkret och eftersatt område som seglat upp som ett allt större orosmoln är cybersecurity. Nu är det många företag och offentliga aktörer som behöver agera på denna fråga på ett konstruktivt och klokt sätt.

Fyra skäl till varför fokus på cybersecurity ökar

1. Digitaliseringen
Ett skäl till att fokus på cybersecurity ökar är att det en naturlig konsekvens av digitaliseringen. I takt med att vi digitaliserar fler processer och använder mer digitala verktyg blir det viktigare att dessa fungerar. Vi har ett stort fokus på att infrastruktur ska fungera, vatten och el med mera, på senare tid även livsmedel och råvaror, men den digitala infrastrukturen blir viktigare över tid. Riksbanken brukar exempelvis hävda att det kan finnas behov av beredskapspengar. Det finns en risk när vi inte har kontanter eller ens vet hur dessa ser ut och är helt beroende av digital infrastruktur.

2. Mängden data
Ett annat skäl är att vi samlar in mer och mer data. Sensorer blir allt vanligare, vi tar fler bilder, kopplar upp personer och saker i allt högre takt och informationen sparas och delas allt mer. Förmågan att analysera data förbättras också över tid vilket innebär att vi kan ta reda på alltmer information utifrån data, även med analysmetoder som inte var möjliga när den samlades in, därför att data kan kombineras eller analyseras med allt bättre metoder, exempelvis AI och Machine Learning, ML. Ibland är det önskvärt och ibland är det inte önskvärt. 

3. Ekosystemet
Den digitala världen är idag mer uppkopplad. Det finns allt färre isolerade digitala verktyg, även exempelvis bilar och industrier är uppkopplade och kan uppgradera mjukvara på distans. Det gör att ett system kan hackas från så många olika andra system. Det är mer eller mindre omöjligt att ha kontroll över alla leverantörer och alla leverantörers leverantörer. I en artikel i Bloomberg 2018 hävdades att Kina lyckats infiltrera över trettio amerikanska storbolag via en underleverantör av små chip inklusive Apple och Amazon. Amazon förnekar att det har skett och vad som stämmer vet vi inte men det illustrerar svårigheten att skydda sig idag. 

4. Geopolitik
Den försämrade geopolitiska situationen gör att konflikterna ökar och det moraliskt försvarbara förflyttas till mer tvivelaktiga beteenden. Säpochefen menar att andra länder agerar mer som en koordinerad verksamhet där länder och deras företag och medborgares intressen gynnas, inte minst med digitala verktyg och information.

 

Vilka är utmaningarna idag?

1. Specialisering
Ett av de stora problemen idag är okunskapen och specialiseringen. Få ledningsgrupper har förmågan att bedöma den egna cybersäkerheten. Omvänt så förstår sällan de som arbetar med informationssäkerhet affären och affärsnyttan som olika processer ger. Det är svårt att förstå varandra. Kanske finns det också en anpassning över tid som inte hunnit ske. Erfarenheterna av den digitala, uppkopplade verkligheten har inte etablerat sig som en naturlig del av företagens och deras medarbetares gemensamma kunskap och struktur. 

2. Bristande kvantifierbarhet och kommunicerbarhet
Få företag har bra verktyg för att kommunicera med ledningen kring sannolikhet och konsekvenser med olika risker. Det vanligaste är därför att man köper in mer teknik från kända leverantörer. Huruvida det är en bra investering eller inte vet man inte. Är det rimligt att betala en miljon för skydd mot DDoS attacker (Distributed Denial of Service attack)? Det beror naturligtvis på vilken verksamhet man har, men få ledningsgrupper kan bedöma detta och specialisterna kan ofta inte bedöma affärsnyttan och risken i form av olika kostnader.

 

Vad är viktigt i framtiden?
• Att företagen blir bättre på att bedöma sannolikhet och konsekvenser med cyberrisker. Vad kostar det och vad får vi för värde av en investering? Det finns givetvis en betydande risk i det korta perspektivet att vi idag överinvesterar som en konsekvens av ett pågående krig i Europa och allmän oro. Det är bra att agera snabbt men det är också bra om vi har en rimlig förståelse för vad vi gör och varför.

• Att fokus inom cybersecurity förflyttas från att vara lika fokuserat på inköp av teknik, till att vi ser helheten med processer och medarbetare tydligare.

• Att de som arbetar med cybersecurity blir mer affärsorienterade. Det finns en tendens att var och en skyddar den egna funktionens intressen snarare än att se till helheten i organisationer idag, inte bara när det gäller risk. Om medarbetare inom cybersecurity enbart ser risker och vill säga nej blir det inte en konstruktiv dialog vare sig i enskilda projekt eller med ledningen. Alla affärsbeslut innebär en bedömning av för- och nackdelar för verksamheten. Ser man bara nackdelar och risker blir det inte mycket kvar.

Vill du veta mer om framtiden för cybersecurity? Denna artikel bygger bland annat på en intervju med experter på ämnet från techbolaget Nexer Group, sedan en tid tillbaka delägare i Kairos Future. Jesper Svegby, VD Nexer Cybersecurity, samt Niklas Nilsson, Head of Cyber Risk Quantification Nexer Cybersecurity kommer även medverka i ett webbinarium på temat den 26 april 2022. Läs mer om webbinariet och anmäl dig här.

By Magnus Kempe