IT-säkerhet

Vi måste bli bättre på samarbete inom säkerhet

Share this post:

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte lika utvecklat. Varför är det så och vad kan vi göra annorlunda?

Ekonomin bakom cyberbrott har sedan länge nått en nivå där det både är prisvärt och effektivt att sälja sina tjänster till andra. Idag kan en person som vill utföra en hackerattack enkelt gå in på valfri sida på Darknet och välja och vraka mellan lösningar att köpa för att genomföra attacken. Alltifrån sårbarheter, serverkapacitet och skräddarsydda virus finns att tillgå, för specifika företag eller IT-system. Lyckas inte attacken erbjuds ofta pengarna tillbaka. Detta samarbete har visat sig vara oerhört effektivt och uppskattades generera 450 miljarder dollar i vinst förra året.

Samtidigt växer också marknaden för att skydda sig mot IT-säkerhetshot, där försäljningen av säkerhetstjänster förväntas uppgå till 120 miljarder dollar 2017. Det  finns alltså en stor affärsmöjlighet men samtidigt en stor konkurrens mellan de privata aktörerna. Ofta är man orolig för att dela med sig av kunskap eller information och försöker istället använda det som en konkurrensfördel. Men det håller nu på att ändras. Fler och fler organisationer har börjat dela med sig av kunskap för att tillsammans bättre kunna hjälpa sina kunder. Även inom offentlig sektor pågår diskussioner om att dela med sig av sin information.  MSB: Myndigheten för Samhällsskydd och Beredskap leder ett arbete om incidentrapportering  sedan 2016, som ett exempel på detta.

Ett annat exempel är partnerskapet mellan Cisco och IBM där vi kommer att samarbeta på flera områden. Ett konkret exempel var under den senaste ransomeware-attacken WannaCry där experter från både IBM och Cisco samarbetade och delade den kunskap man hade. Samarbetet i stort kommer att spänna över flera områden – från att integrera säkerhetslösningar till att dela information mellan två av världens största databaser av sårbarhetsinformation, Cisco Threat Grid och IBM X-Force Exchange. Integrationen av varandras information och teknik kommer också användas för att utöka kunskapen och förståelsen i Watson For Cyber Security ,till gagn för kampen mot avancerade hot.

I en tid när de kriminella samarbetar och säljer sina tjänster mellan sig i en ökande takt  måste samarbetet mellan statliga och privata aktörer också öka.
Ensam är inte starkast och detta måste bli ledmotivet i kampen mot cyberbrottslighet. Då kommer vi också att förstå att när vi delar med oss av vår kunskap till andra, genererar vi också ny kunskap och förståelse för oss själva. Kunskap och förståelse som vi inte ens visste fanns.

/Marcus

Lägg till kommentar
Inga kommentarer

Kommentera

Your email address will not be published.Obligatoriska fält är markerade med *

Mer IT-säkerhet Berättelser

Att inte tycka att något är ”för svårt”

Innan sommaren skrev jag en artikel om min resa som har gjort mig till den jag är idag – de tre egenskaper som har präglat mig de senaste 17 åren. Jag undrar ibland om dessa egenskaper är ett resultat av de situationer jag varit igenom eller om det tvärtom är egenskaperna som avgjort hur jag […]

Läs mer

Utnyttja potentialen i alla typer av data

Att data är viktigt är vi helt överens om, eller hur? Knäckfrågorna för många är istället: hur utnyttjar vi data på ett smart sätt och var vi ska börja? Många företag har redan börjat driva projekt och initiativ inom nya typer av dataanalys och dataanvändning. Enligt en färsk undersökning som vi genomfört framkommer att så […]

Läs mer

Vem bryr sig när jeansen börjar kosta skjortan?

I dagens pågående omställning av den nordiska handeln verkar det vara framförallt tre frågor som rör sig och som alltmer frekvent tas upp på lednings- och styrelsemötena jag deltar i. Det rör sig om dessa: Är vår strategi tillräckligt ambitiös? Är vårt genomförande tillräckligt snabbt och agilt? Hur kan vi bäst transformera vår organisation och […]

Läs mer