BLOGGPOST
CYBER SECURITY

Det är dags att ta farväl av kortsiktigheten när det kommer till säkerhet

Tiden för kortsiktigt säkerhetsarbete är över, bloggar Cyber Security-expert Robert Willborg, och ger tre konkreta tips för framgångsrikt säkerhetsarbete.

Ett tag har vi möts av rubriker som alla skvallrar om en verklighet vi inom cyber security känt till länge, en verklighet som är mitt jobb och en fantastisk vardag. Och jag gör det ofta med full insikt att många verksamheter pratar i termer ROI – Return on Investment – och samtidigt tänker kortsiktigt. En kortsiktighet som jag delvis förstår; man vill få tillbaka på investerad krona - snabbt.

Men när det kommer till andra investeringar så pratar man ofta med initierade experter, experter som ofta kan leverera en ROI kortsiktigt. Inom IT kan jag göra det ofta på rena produkter, de ska fungera och underlätta – och betala sig. Men säkerhet är lite annorlunda. Dels så lyssnar man inte tillräcklig på experterna som oftast alltid långsiktigt. Man underskattar betydelsen av att tidigt ta med säkerhet i ett projekt då det upplevs som flummigt, jobbigt och dyrt sett till ROI-regler – det betalar inte av sig lika fort som man vill och ibland förstår man inte hur man ska mäta säkerheten.

Men det är dags att vi höjer rösten från experternas bänk, höjer rösten ännu ett snäpp och ser möjligheterna för kunder och vårt område när kriserna duggar tätt. Det är dags att vi hjälper till att än en gång stå på cybersäkerhetens barrikader och tar höjd för det SÄPO och FRA nu sagt i rapporter – IT säkerheten är under all kritik sett till det offentliga. Jag vill påstå attsamma stora utmaningar finns inom näringslivet.

Så börja tänka i termer att en ROI på säkerhetsidan inte är kortsiktig. Den är ofta svårtolkad sett till vad du får ut av en hög nivå av säkerhet. Tänk att en säker miljö kommer betala sig, inte genast, men tusenfalt när krisen kommer. Definitionen om huruvida en kris blir en incident är inte subjektiv sett till hur man tolkar den personligen Det är drevet som kommer att avgöra om det är en kris eller inte. Vi lever i en tid där vi alla, verksamheter och det offentliga är mer sömlöst än någonsin, i en digital era där en incident kan får som spill over-effekt att ministrar får gå, verksamhetsföreträdare får stå till svars för saker de inte behärskar, än mindre alla gånger förstår. Det är ju därför vi finns, experterna. Ja vi kanske kostar pengar och inte alltid ger er den ROI ni vill ha snabbt. Men tänk då vad en kris kostar sett till viten och tappade marknadsandelar. 

Så låt oss nu gemensamt säga adjö till kortsiktighetens ROI och börja planera för ROI långsiktigt och helt enkelt acceptera att vi måste investera i säkerheten med hjälp av experter. Så tillåt mig avslutningsvis ge 3 tips:

  • Ta hjälp av en expert
  • Förvänta er att en bra nivå av säkerhet kostar och tar tid. Förvänta er inte att er investering i säkerhet kommer förmodligen inte attge avkastning (ROI) direkt, ens på ett par år. Det är avsaknaden av incidenter och merkostnad som är avkastningen av säkerhet många gånger om
  • Är säkerhetsarbetet jobbigt, outsourca den delen; det går alldeles utmärkt om man bara vet vad man får göra enligt lag

Avslutningsvis, säkerhet är inget du har, det är något du gör…idag, imorgon och varenda dag framåt. Då slipper du magont, du kan till och med vara prediktiv i ditt säkerhetsarbete och du kamma hem en ROI av råge som räcker – länge. 

todo todo
KONTAKT
  • Robert Willborg
    Robert Willborg
    Cyber Security-expert
    076-128 71 77
Security Monitoring Kickstart