IT-säkerhet

Vi måste bli bättre på samarbete inom säkerhet

Share this post:

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte lika utvecklat. Varför är det så och vad kan vi göra annorlunda?

Ekonomin bakom cyberbrott har sedan länge nått en nivå där det både är prisvärt och effektivt att sälja sina tjänster till andra. Idag kan en person som vill utföra en hackerattack enkelt gå in på valfri sida på Darknet och välja och vraka mellan lösningar att köpa för att genomföra attacken. Alltifrån sårbarheter, serverkapacitet och skräddarsydda virus finns att tillgå, för specifika företag eller IT-system. Lyckas inte attacken erbjuds ofta pengarna tillbaka. Detta samarbete har visat sig vara oerhört effektivt och uppskattades generera 450 miljarder dollar i vinst förra året.

Samtidigt växer också marknaden för att skydda sig mot IT-säkerhetshot, där försäljningen av säkerhetstjänster förväntas uppgå till 120 miljarder dollar 2017. Det  finns alltså en stor affärsmöjlighet men samtidigt en stor konkurrens mellan de privata aktörerna. Ofta är man orolig för att dela med sig av kunskap eller information och försöker istället använda det som en konkurrensfördel. Men det håller nu på att ändras. Fler och fler organisationer har börjat dela med sig av kunskap för att tillsammans bättre kunna hjälpa sina kunder. Även inom offentlig sektor pågår diskussioner om att dela med sig av sin information.  MSB: Myndigheten för Samhällsskydd och Beredskap leder ett arbete om incidentrapportering  sedan 2016, som ett exempel på detta.

Ett annat exempel är partnerskapet mellan Cisco och IBM där vi kommer att samarbeta på flera områden. Ett konkret exempel var under den senaste ransomeware-attacken WannaCry där experter från både IBM och Cisco samarbetade och delade den kunskap man hade. Samarbetet i stort kommer att spänna över flera områden – från att integrera säkerhetslösningar till att dela information mellan två av världens största databaser av sårbarhetsinformation, Cisco Threat Grid och IBM X-Force Exchange. Integrationen av varandras information och teknik kommer också användas för att utöka kunskapen och förståelsen i Watson For Cyber Security ,till gagn för kampen mot avancerade hot.

I en tid när de kriminella samarbetar och säljer sina tjänster mellan sig i en ökande takt  måste samarbetet mellan statliga och privata aktörer också öka.
Ensam är inte starkast och detta måste bli ledmotivet i kampen mot cyberbrottslighet. Då kommer vi också att förstå att när vi delar med oss av vår kunskap till andra, genererar vi också ny kunskap och förståelse för oss själva. Kunskap och förståelse som vi inte ens visste fanns.

/Marcus

Security expert

More IT-säkerhet stories

Reflektioner efter årets Almedalsvecka

Årets upplaga av Almedalsveckan har nu genomförts med en intensitet och dynamik som jag inte har upplevt tidigare under mina numera elva almedalsår. Till stor del beror det så klart på att det är valår, men också på att möjligheterna att bygga och erbjuda nya innovativa tjänster har nått en nivå och mognad som gör […]

Läs mer

AI och etik i Almedalen

Förra årets stora fokus i Almedalen var digitalisering. I år är det artificiell intelligens som är på allas läppar. Det är framförallt de etiska utmaningarna som artificiell intelligens för med sig som diskuteras. En mängd paneler, fireside chats och seminarier tar sig an etiska frågeställningar i ljuset av AI. Att etiska frågeställningar är så på […]

Läs mer

Tillämpad hållbarhet – med hjälp av tidlösa värderingar

Vi på IBM har alltsedan starten 1911 baserat  vår verksamhet på tydliga och gemensamma värderingar, och låtit innovation och drivkraft i första hand komma från medarbetarna som har direktkontakt med kunder och partners från privat näringsliv,  institutioner, akademi och offentlig sektor. Värderingarna var, och är fortfarande, på IBMs orginalspråk engelska: Dedication to every client’s success […]

Läs mer