Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kundens tillit är CIO:s ansvar

De illegala dataintrången omsätter miljardbelopp, tre till fem gånger mer än hela säkerhetsindustrin. Idag är det omöjligt att skydda verksamheten till hundra procent, därför krävs nya säkerhetsstrategier, säger James McNab, ansvarig för cybersäkerhet på Cisco.

Text Mats Lundström Foto Tobias Björkgren 20 maj 2016 ledarskap

mcnab.jpg

Analysera var du är mest sårbar, upptäck attacken i tid och ha backuper, råder James McNab på Cisco.

Kinesiska hackare misstänks ha stulit information om fyra miljoner statsanställda i USA. Personuppgifter för 157 000 användare av telefonitjänsten Talktalk försvann nyligen vid en hackerattack. I Växjö greps en misstänkt person för grovt data-intrång och försök till utpressning mot Swedbank och Nordea.

Det är en bråkdel av de nyhets-rubriker som många av oss läst under 2015. Även flera rapporter visar att it-säkerhet är ett växande problem på alla nivåer i samhället.*

Hur samhällets beredskap ser ut beror på var man tittar. Inom offentlig sektor svarar 170 av 241 kommuner att de inte arbetar systematiskt med informationssäkerhet, enligt en undersökning från Myndigheten för samhällsskydd och beredskap, MSB.

– Det är tydligt att det finns ett behov av åtgärder inom den kommunala verksamheten och här är kommunledningarnas engagemang centralt, säger Richard Oehme, verksamhetschef för samhällets informations- och cybersäkerhet på MSB.

Ciscos James McNab använder nästan samma formuleringar.

– Det finns fortfarande stora verksamheter som inte har en säkerhetsstrategi, trots att dataintrång är lika allvarligt som finansiella risker. Förr var it-säkerhet en fråga för experterna. Nu borde det vara högsta prioritet för varje bolagsledning, säger James McNab.

Dataintrång har blivit industri

Enligt honom är dataintrång inte längre något som begås av individer som söker spänning. Det har blivit en industri som omsätter miljarder dollar varje år, exakta siffror finns inte då det rör sig om brottslighet.

– Våra beräkningar visar att hackare omsätter tre till fem gånger mer än hela säkerhetsindustrin. Det indikerar vilken utmaning det rör sig om.

Till skillnad mot förr, då it-säkerhet var liktydigt med att installera en brandvägg, är det idag omöjligt att skydda sig till hundra procent.

– Dagens verksamheter har nätverk som är så omfattande och uppkopplade från så många enheter och platser att det inte längre är frågan om att kunna skydda sig utan om att hantera följderna av ett intrång.

Upptäckt lika viktigt som försvar

Därför behövs en annan strategi. Försvaret mot en attack är alltid viktigt men det är lika betydelsefullt att upptäcka intrånget i tid för att begränsa och avhjälpa skadan.

James McNab jämför med funktionen hos den svarta lådan i flygplan.

– Det gäller att följa upp vad som faktiskt inträffat och vidta åtgärder för att kunna skydda sig mot nya intrångsförsök, säger han.

Överraskande nog är det inte i första hand risken att förlora data vid hackerangrepp som oroar företag utan rädslan för att förlora kundernas förtroende.

– När en attack uppdagas ser dina kunder hur du handskas med sviterna. Om problemet inte tas på allvar flyttar de någon annanstans. Det kan ta mycket lång tid att bygga upp ett varumärke som drabbats av ett intrång om attacken inte hanteras på rätt sätt, säger James McNab.

* Rapporter om datasäkerhet och risker

  • Cisco 2015 Annual Security Report.
  • Verizon Data Breach Report 2015.

Så skapar du ökad it-säkerhet enligt James McNab

Den intensiva digitaliseringen som pågår i alla branscher utmanar it-säkerheten. Det behövs en strategi som hanterar alla faser av ett hackerangrepp: förebyggande åtgärder, krishantering vid pågående intrång samt efterarbete.

Förberedande. Förutom att utveckla en medvetenhet om risker bland medarbetarna, handlar det om allt från fysiskt skydd av hårdvara till att stärka brandväggen med den senaste mjukvaran.

Pågående. Att upptäcka intrång i realtid har stor betydelse. På en timme kan 60 procent av data försvinna vid en hackerattack visar undersökningar. Dessutom visar rapporten Verizon Data Breach Report 2014, att fler än hälften av kända intrång inte upptäcks förrän efter 100 till 200 dagar. Blockera och försvara i realtid är nyckelord.

Efterarbete. Många verksamheter som utsatts för ett allvarligt intrång har ingen strategi för att minimera skadorna och för att få igång verksamheten igen. Det är hög tid att skapa en strategi för backuper som snabbt får verksamheten på fötter igen.

Rekommenderad läsning

BiriSingh-bild_960x640.jpg

"Den fjärde it-eran är här!"

23 sep 2016 ledarskap

Den fjärde it-eran är här och den fokuserar på både personcentrerad och maskincentrerad digitalisering. Det menar Zorawar Biri Singh, CTO på Cisco.

nattbild över gröndal och södermalm i stockholm.jpg
video

Kriget mot hackarna

2 feb 2018 säkerhet

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

sddefault (1).jpg
video

Devnet som utvecklare

6 feb 2018 digit

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

cool-lejonhane-med-koll.jpg
video

Anfall är bästa cyberförsvar

1 okt 2018 säkerhet

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

skolbarn välfärd.jpg

Skattehöjning eller digitalisering

6 dec 2017 ledarskap

Sveriges offentliga sektor kan spara in 290 miljarder kronor per år genom digitalisering – annars hotar en skattehöjning eller en nedmontering av välfärden. Det visar en ny rapport från McKinsey och Cisco som presenterades under Digigov.

Norrskog_960x640.jpg

Säkrare Norrskog med digitala lektioner

2 maj 2017 ledarskap

Korta lektioner på mejl – så utbildar Norrskog sina anställda i informationssäkerhet. Bakom utbildningen står norska företaget Junglemap.

perWEBB.jpg

”Vi har löst det olösliga”

6 sep 2017 Säkerhet

Metoder för att läsa krypterad data och smarta nät är några av Ciscos lösningar för att stoppa attacker och hot mot säkerheten.

Cisco-IoT-videobild_960x640.jpg
video

Ny IoT-teknik från Cisco övervakar pipelines

28 feb 2017 cisco live

Stabila deterministiska nätverk och IoT-baserad lågenergisensorer för bland pipelines och andra vidsträckta industrier var några av de nya tekniska innovationerna Albert Mitchell, marknadsingenjör på Cisco, demonstrerade under Cisco Live.

mormorhackingWEBB.jpg
video

”Din mormor kan vara en hackare”

12 sep 2017 säkerhet

Ransomware och andra malware gör att säkerhet alltid är i fokus. Eric Howard, Cisco och Chung-wai Lee, Cisco Sverige, ger tips hur du skyddar dig och snabbast kommer tillbaka efter en attack.