Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kundens tillit är CIO:s ansvar

De illegala dataintrången omsätter miljardbelopp, tre till fem gånger mer än hela säkerhetsindustrin. Idag är det omöjligt att skydda verksamheten till hundra procent, därför krävs nya säkerhetsstrategier, säger James McNab, ansvarig för cybersäkerhet på Cisco.

Text Mats Lundström Foto Tobias Björkgren 20 maj 2016 ledarskap

mcnab.jpg

Analysera var du är mest sårbar, upptäck attacken i tid och ha backuper, råder James McNab på Cisco.

Kinesiska hackare misstänks ha stulit information om fyra miljoner statsanställda i USA. Personuppgifter för 157 000 användare av telefonitjänsten Talktalk försvann nyligen vid en hackerattack. I Växjö greps en misstänkt person för grovt data-intrång och försök till utpressning mot Swedbank och Nordea.

Det är en bråkdel av de nyhets-rubriker som många av oss läst under 2015. Även flera rapporter visar att it-säkerhet är ett växande problem på alla nivåer i samhället.*

Hur samhällets beredskap ser ut beror på var man tittar. Inom offentlig sektor svarar 170 av 241 kommuner att de inte arbetar systematiskt med informationssäkerhet, enligt en undersökning från Myndigheten för samhällsskydd och beredskap, MSB.

– Det är tydligt att det finns ett behov av åtgärder inom den kommunala verksamheten och här är kommunledningarnas engagemang centralt, säger Richard Oehme, verksamhetschef för samhällets informations- och cybersäkerhet på MSB.

Ciscos James McNab använder nästan samma formuleringar.

– Det finns fortfarande stora verksamheter som inte har en säkerhetsstrategi, trots att dataintrång är lika allvarligt som finansiella risker. Förr var it-säkerhet en fråga för experterna. Nu borde det vara högsta prioritet för varje bolagsledning, säger James McNab.

Dataintrång har blivit industri

Enligt honom är dataintrång inte längre något som begås av individer som söker spänning. Det har blivit en industri som omsätter miljarder dollar varje år, exakta siffror finns inte då det rör sig om brottslighet.

– Våra beräkningar visar att hackare omsätter tre till fem gånger mer än hela säkerhetsindustrin. Det indikerar vilken utmaning det rör sig om.

Till skillnad mot förr, då it-säkerhet var liktydigt med att installera en brandvägg, är det idag omöjligt att skydda sig till hundra procent.

– Dagens verksamheter har nätverk som är så omfattande och uppkopplade från så många enheter och platser att det inte längre är frågan om att kunna skydda sig utan om att hantera följderna av ett intrång.

Upptäckt lika viktigt som försvar

Därför behövs en annan strategi. Försvaret mot en attack är alltid viktigt men det är lika betydelsefullt att upptäcka intrånget i tid för att begränsa och avhjälpa skadan.

James McNab jämför med funktionen hos den svarta lådan i flygplan.

– Det gäller att följa upp vad som faktiskt inträffat och vidta åtgärder för att kunna skydda sig mot nya intrångsförsök, säger han.

Överraskande nog är det inte i första hand risken att förlora data vid hackerangrepp som oroar företag utan rädslan för att förlora kundernas förtroende.

– När en attack uppdagas ser dina kunder hur du handskas med sviterna. Om problemet inte tas på allvar flyttar de någon annanstans. Det kan ta mycket lång tid att bygga upp ett varumärke som drabbats av ett intrång om attacken inte hanteras på rätt sätt, säger James McNab.

* Rapporter om datasäkerhet och risker

  • Cisco 2015 Annual Security Report.
  • Verizon Data Breach Report 2015.

Så skapar du ökad it-säkerhet enligt James McNab

Den intensiva digitaliseringen som pågår i alla branscher utmanar it-säkerheten. Det behövs en strategi som hanterar alla faser av ett hackerangrepp: förebyggande åtgärder, krishantering vid pågående intrång samt efterarbete.

Förberedande. Förutom att utveckla en medvetenhet om risker bland medarbetarna, handlar det om allt från fysiskt skydd av hårdvara till att stärka brandväggen med den senaste mjukvaran.

Pågående. Att upptäcka intrång i realtid har stor betydelse. På en timme kan 60 procent av data försvinna vid en hackerattack visar undersökningar. Dessutom visar rapporten Verizon Data Breach Report 2014, att fler än hälften av kända intrång inte upptäcks förrän efter 100 till 200 dagar. Blockera och försvara i realtid är nyckelord.

Efterarbete. Många verksamheter som utsatts för ett allvarligt intrång har ingen strategi för att minimera skadorna och för att få igång verksamheten igen. Det är hög tid att skapa en strategi för backuper som snabbt får verksamheten på fötter igen.

Rekommenderad läsning

BiriSingh-bild_960x640.jpg

"Den fjärde it-eran är här!"

23 sep 2016 ledarskap

Den fjärde it-eran är här och den fokuserar på både personcentrerad och maskincentrerad digitalisering. Det menar Zorawar Biri Singh, CTO på Cisco.

nattbild över gröndal och södermalm i stockholm.jpg
video

Kriget mot hackarna

2 feb 2018 säkerhet

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

sddefault (1).jpg
video

Devnet som utvecklare

6 feb 2018 digit

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

mormorhackingWEBB.jpg
video

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.

sjuksköterska tittar imponderat på en sjukhusapparat.jpg
video

VGR säkrar med Cisco

31 jan 2018 säkerhet

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.

glad-arbetsgrupp-i-mote.jpg

CIO försummad framgångsfaktor

24 aug 2018 ledarskap

Den digitala strategin blir allt viktigare i ett företags övergripande strategiarbete. Trots detta uppger nästan varannan CIO att de varken är involverade i att utforma eller genomföra den digitala strategin i sin organisation. Samtidigt saknar tre av fyra organisationer en digital strategi, visar en ny undersökning.

smart-stad-960640.jpg
video

Framtidens intuitiva nät

8 feb 2018 digit

Ciscos intuitiva nätverk skyddar för hot som malware och har en inbyggd machine learning. Under Cisco Live lanserades Cisco DNA Center Assurance. 

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

Uppsalahem Katt

MS hos Uppsalahem

11 maj 2020 digit

När Uppsalahem går in i Office 365-plattformen är prio att fokusera på behov och att involvera ledningen. Allt för att öka tryggheten och säkra att Microsoft-produkterna verkligen används.