Det har skett ett paradigmskifte i brott, menar Ola Wittenby. I och med att tillgången på pengar har flyttats från människan till tågen, sedan mot telefonen och nu mot internet - så ändras också de kriminellas verksamheter. Istället för att råna transporter så är de tungt kriminella nu på internet. Och det är mycket lättare att begå brott i den digitala världen än i den fysiska.
– Det är också svårare att bli upptäckt och det vanligaste är att man blir utsatt av någon man har förtroende för.
2015 skedde 60 procent av intrången av någon från insidan, 2014 var samma siffra 55 procent. Och brotten ökar, IBM hittade 64 procent fler säkerhetsincidenter under 2015 jämfört med året innan. Det genomsnittliga företaget utsattes under 2015 för 178 större incidenter jämfört med 109 incidenter år 2014. Däremot har det totala antalet händelser minskat drastiskt från 2014 då siffran var uppe på 81 miljoner, vilket har sänkts till 52 miljoner. Också antalet attacker har minskat dramatiskt, från 12 000 attacker till 1 100.
– Jag tror det beror på att vi alla allmänt har blivit bättre på att skydda oss. Sedan är det också säkert ett stort mörkertal på antal incidenter på grund av att företagen ännu inte vet om dem.
Det är inte bara hur brotten går till som ändras, utan också bland vilka de riktas mot har det skett ett skifte de senaste åren. Den mest dramatiska ökningen har skett inom hälsosektorn som inte ens var på topp fem bland mest utsatta branscher 2014. Förra året hamnade den på första plats.
– Där får man tillgång till mycket personlig information så som personnummer, mailadresser, medicinsk information och dylikt. Sådant har ett högt värde i den kriminella världen.
Ola Wittenbys fyra tips till ett bättre försvar.
- För att stoppa komplexa hot så ska man använda analys och insikter för smartare och mer integrerat försvar.
- För att skydda kritiska tillgångar kan man nyttja situationsbaserade kontroller. Då kan man undvika otillåten access och dataförlust.
- Skydda mobilt och i molnet. Nyttja it-transformationen för att bygga ett nytt och starkare förhållningssätt till säkerhet.
- Optimera dina säkerhetsprogram genom att använda experter till att modernisera säkerhet, reducera komplexitet och sänka kostnaderna.