cyberartikel
NYHETER
CYBER SECURITY

Expert: ”Klokt att outsourca delar av cybersäkerheten”

Cybersäkerhetsarbete blir en allt mer komplex uppgift som tar stora resurser i anspråk. Ett alternativ är att hyra in delar av tjänsten. – Då frigör man resurser som i stället kan göra den säkerhetsanalys som behövs för att arbeta mer proaktivt, säger Martin Eriksson, Nationell Cyber Security Lead på IT-företaget Sogeti.

Di-artikel av Michael Töppfer

Elektroniska attacker och cyberspionage riktade mot svenska företag och organisationer blir ett allt större hot. En attack eller ett intrång som inte upptäcks i tid eller hanteras rätt kan slå ut en hel organisation och försätta ett företag i konkurs. Men där det tidigare mest krävdes ett starkt yttre skalskydd, är i dag utmaningarna helt annorlunda. Det beror på den mer komplexa IT-strukturen i samhället och kraven och förväntningarna på hur arbete bedrivs i dag – och hur man förutspår att det kommer att se ut i framtiden.

Inom organisationer flödar datatrafiken numera mellan många olika noder. Personalen arbetar med olika enheter på olika platser, ibland mot flera olika molntjänster, externa konsulter och underleverantörer är uppkopplade mot organisationens IT-system, och data flödar dessutom till och från produktionsapparater.

– Data skickas mellan en mängd olika aktörer och enheter, och den ska skyddas i alla nivåer samtidigt som den ska vara åtkomlig för de med behörighet. Det ställer stora krav på säkerhetslösningen, säger Martin Eriksson, Nationell Cyber Security Lead på IT-företaget Sogeti.

– Det räcker inte heller i dag att du säkrar din egen IT-miljö. Du måste veta att din underleverantör också är säkrad. För om denne drabbas, drabbas även du, fortsätter han.

Helhetsgrepp i säkerhetsarbetet
Det betyder att man måste ta ett helhetsgrepp om organisationen och produktionskedjan. Alla komponenter måste ingå i skyddet, och dessa i sin tur måste vara säkrade.

– Redan när man utvecklar en applikation eller en lösning ska man få in säkerhetsarbetet från början. Man ska inte avsluta med att bygga in en säkerhetslösning. Man måste tänka holistiskt, säger Martin Eriksson.

Ytterligare en aspekt är att cyberattacker kan komma när som helst, dygnets alla timmar, året runt. Det gör att beredskap måste finnas hela tiden. Men för en organisation kan det vara kostsamt och ta stora resurser i anspråk.

– Jag tror att företag måste välja. Vad kan de göra själva och vad kan de låta någon annan göra? Ska en organisation klara av att uppfylla en bra cybersäkerhet måste man arbeta annorlunda och dessutom plocka in andra lösningar i säkerhetsarbetet. Automatisering och AI är funktioner som kan användas, säger Martin Eriksson.

Tjänster kan outsourcas
Men samtidigt behövs monitorering – och det är en tjänst som kan överlåtas till en extern leverantör.

– Här erbjuder Sogeti men också andra företag tjänster som tar över monitoreringen. Då får organisationen tillgång till kompetens som hela tiden följer hotbilden i realtid och som kan larma om något sker, säger han.

Men det finns andra skäl. Genom att dela på resurserna med andra kunder kan man tillsammans bygga ett starkare försvar billigare.

– Det är bättre att dela ett sådant expertteam med andra än att bygga det själv. Kompetensen kommer att vara större, bättre uppdaterad och ditt företags kostnad kommer att bli lägre, säger han.

De resurser som då frigörs kan användas till att förbättra analysdelen av säkerhetsarbetet, och hitta svagheter i den egna IT-strukturen för att försöka förutse hur ett angrepp kan se ut. Den som förstår och satsar på cybersäkerhetsarbete kommer också att bli en vinnare, menar han.

– Den aktör som har koll på hanteringen av sin IT-säkerhet är den som kommer kunna nyttja sina digitala möjligheter bäst och bli mest framgångsrik, säger Martin Eriksson.

todo todo
KONTAKT
  • Martin Eriksson
    Martin Eriksson
    Nationell Cyber Security Lead
    070-223 70 77