Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Kundens tillit är CIO:s ansvar

De illegala dataintrången omsätter miljardbelopp, tre till fem gånger mer än hela säkerhetsindustrin. Idag är det omöjligt att skydda verksamheten till hundra procent, därför krävs nya säkerhetsstrategier, säger James McNab, ansvarig för cybersäkerhet på Cisco.

Text Mats Lundström Foto Tobias Björkgren 20 maj 2016 ledarskap

mcnab.jpg

Analysera var du är mest sårbar, upptäck attacken i tid och ha backuper, råder James McNab på Cisco.

Kinesiska hackare misstänks ha stulit information om fyra miljoner statsanställda i USA. Personuppgifter för 157 000 användare av telefonitjänsten Talktalk försvann nyligen vid en hackerattack. I Växjö greps en misstänkt person för grovt data-intrång och försök till utpressning mot Swedbank och Nordea.

Det är en bråkdel av de nyhets-rubriker som många av oss läst under 2015. Även flera rapporter visar att it-säkerhet är ett växande problem på alla nivåer i samhället.*

Hur samhällets beredskap ser ut beror på var man tittar. Inom offentlig sektor svarar 170 av 241 kommuner att de inte arbetar systematiskt med informationssäkerhet, enligt en undersökning från Myndigheten för samhällsskydd och beredskap, MSB.

– Det är tydligt att det finns ett behov av åtgärder inom den kommunala verksamheten och här är kommunledningarnas engagemang centralt, säger Richard Oehme, verksamhetschef för samhällets informations- och cybersäkerhet på MSB.

Ciscos James McNab använder nästan samma formuleringar.

– Det finns fortfarande stora verksamheter som inte har en säkerhetsstrategi, trots att dataintrång är lika allvarligt som finansiella risker. Förr var it-säkerhet en fråga för experterna. Nu borde det vara högsta prioritet för varje bolagsledning, säger James McNab.

Dataintrång har blivit industri

Enligt honom är dataintrång inte längre något som begås av individer som söker spänning. Det har blivit en industri som omsätter miljarder dollar varje år, exakta siffror finns inte då det rör sig om brottslighet.

– Våra beräkningar visar att hackare omsätter tre till fem gånger mer än hela säkerhetsindustrin. Det indikerar vilken utmaning det rör sig om.

Till skillnad mot förr, då it-säkerhet var liktydigt med att installera en brandvägg, är det idag omöjligt att skydda sig till hundra procent.

– Dagens verksamheter har nätverk som är så omfattande och uppkopplade från så många enheter och platser att det inte längre är frågan om att kunna skydda sig utan om att hantera följderna av ett intrång.

Upptäckt lika viktigt som försvar

Därför behövs en annan strategi. Försvaret mot en attack är alltid viktigt men det är lika betydelsefullt att upptäcka intrånget i tid för att begränsa och avhjälpa skadan.

James McNab jämför med funktionen hos den svarta lådan i flygplan.

– Det gäller att följa upp vad som faktiskt inträffat och vidta åtgärder för att kunna skydda sig mot nya intrångsförsök, säger han.

Överraskande nog är det inte i första hand risken att förlora data vid hackerangrepp som oroar företag utan rädslan för att förlora kundernas förtroende.

– När en attack uppdagas ser dina kunder hur du handskas med sviterna. Om problemet inte tas på allvar flyttar de någon annanstans. Det kan ta mycket lång tid att bygga upp ett varumärke som drabbats av ett intrång om attacken inte hanteras på rätt sätt, säger James McNab.

* Rapporter om datasäkerhet och risker

  • Cisco 2015 Annual Security Report.
  • Verizon Data Breach Report 2015.

Så skapar du ökad it-säkerhet enligt James McNab

Den intensiva digitaliseringen som pågår i alla branscher utmanar it-säkerheten. Det behövs en strategi som hanterar alla faser av ett hackerangrepp: förebyggande åtgärder, krishantering vid pågående intrång samt efterarbete.

Förberedande. Förutom att utveckla en medvetenhet om risker bland medarbetarna, handlar det om allt från fysiskt skydd av hårdvara till att stärka brandväggen med den senaste mjukvaran.

Pågående. Att upptäcka intrång i realtid har stor betydelse. På en timme kan 60 procent av data försvinna vid en hackerattack visar undersökningar. Dessutom visar rapporten Verizon Data Breach Report 2014, att fler än hälften av kända intrång inte upptäcks förrän efter 100 till 200 dagar. Blockera och försvara i realtid är nyckelord.

Efterarbete. Många verksamheter som utsatts för ett allvarligt intrång har ingen strategi för att minimera skadorna och för att få igång verksamheten igen. Det är hög tid att skapa en strategi för backuper som snabbt får verksamheten på fötter igen.

Rekommenderad läsning

"Den fjärde it-eran är här!"

23 sep 2016 ledarskap

BiriSingh-bild_960x640.jpg BiriSingh-bild_960x640.jpg BiriSingh-bild_960x640.jpg

Den fjärde it-eran är här och den fokuserar på både personcentrerad och maskincentrerad digitalisering. Det menar Zorawar Biri Singh, CTO på Cisco.

Maria Strømme om nanoteknik

2 maj 2016 ledarskap

strömme.JPG strömme.JPG strömme.JPG

Professor i nanoteknologi, Maria Strømme, pratar om hur nanotekniken kommer att påverka framtidens samhälle.

Komplex omvärld kräver nya ledare

19 maj 2016 ledarskap

gartner.jpg gartner.jpg gartner.jpg

Digitaliseringen skapar en komplex värld som kräver ett nytt förhållningssätt till ledarskap och affärsutveckling. För att navigera i den nya världen har Gartner sammanställt fem paradoxer som hjälper oss att förstå vilka utmaningar som väntar.

Inför Digitala strategier

Stora Enso tar hjälp av 25 000 experter

22 sep 2017 digit

AdobeStock_112283873_2.jpg AdobeStock_112283873_2.jpg AdobeStock_112283873_2.jpg

Digitalisering är en avgörande framgångsfaktor i Stora Ensos utveckling från pappers- och kartongtillverkare till ett ledande företag inom förnybara material från skogen. Till sin hjälp har de 25 000 medarbetare i koncernen.

Branschens viktigaste frågor 2018

19 jan 2018 ledarskap

folk går på gatan.jpg folk går på gatan.jpg folk går på gatan.jpg

Under Atea Partnermöte på torsdagen samlades 250 av de viktigaste it-leverantörerna i Sverige för en gemensam dragning om de största frågorna 2018. Självklart är hållbarhet prio men det finns fler områden.

Kriget mot hackarna

2 feb 2018 säkerhet

nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg nattbild över gröndal och södermalm i stockholm.jpg video

Hackarna blir allt mer sofistikerade och idag bör alla företag räkna med att utsättas för en cyberattack. Men James McNab, chef för cybersäkerhet på Cisco, menar att det trots många utmaningar går att ligga steg före de kriminella.

Devnet som utvecklare

6 feb 2018 digit

sddefault (1).jpg sddefault (1).jpg sddefault (1).jpg video

Behovet av att snabbt utveckla och testa nya lösningar är stort. För några år sedan lanserade Cisco Devnet som har blivit en allt mer betydande verksamhet för bolaget. Under Cisco Live kunde besökare koda chatbottar och krossa brandväggar.

Anfall är bästa cyberförsvar

1 okt 2018 säkerhet

cool-lejonhane-med-koll.jpg cool-lejonhane-med-koll.jpg cool-lejonhane-med-koll.jpg video

Det är inte självklart att världens cyberbrottslingar har ett övertag i sina onda avsikter. I själva verket är angriparen ofta den svaga länken i attackkedjan. Just därför kan miljarder cyberattacker stoppas varje dag. Det berättar Martin Lee på cybersäkerhetsföretaget Cisco Talos Intelligence Group.

VGR säkrar med Cisco

31 jan 2018 säkerhet

sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg sjuksköterska tittar imponderat på en sjukhusapparat.jpg video

Säkerhet för vården är livsviktig. För att trygga både dagens och framtidens it-miljö har VGR tecknat ett säkerhetsavtal med Cisco.