IT-säkerhet

Vi måste bli bättre på samarbete inom säkerhet

Share this post:

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte lika utvecklat. Varför är det så och vad kan vi göra annorlunda?

Ekonomin bakom cyberbrott har sedan länge nått en nivå där det både är prisvärt och effektivt att sälja sina tjänster till andra. Idag kan en person som vill utföra en hackerattack enkelt gå in på valfri sida på Darknet och välja och vraka mellan lösningar att köpa för att genomföra attacken. Alltifrån sårbarheter, serverkapacitet och skräddarsydda virus finns att tillgå, för specifika företag eller IT-system. Lyckas inte attacken erbjuds ofta pengarna tillbaka. Detta samarbete har visat sig vara oerhört effektivt och uppskattades generera 450 miljarder dollar i vinst förra året.

Samtidigt växer också marknaden för att skydda sig mot IT-säkerhetshot, där försäljningen av säkerhetstjänster förväntas uppgå till 120 miljarder dollar 2017. Det  finns alltså en stor affärsmöjlighet men samtidigt en stor konkurrens mellan de privata aktörerna. Ofta är man orolig för att dela med sig av kunskap eller information och försöker istället använda det som en konkurrensfördel. Men det håller nu på att ändras. Fler och fler organisationer har börjat dela med sig av kunskap för att tillsammans bättre kunna hjälpa sina kunder. Även inom offentlig sektor pågår diskussioner om att dela med sig av sin information.  MSB: Myndigheten för Samhällsskydd och Beredskap leder ett arbete om incidentrapportering  sedan 2016, som ett exempel på detta.

Ett annat exempel är partnerskapet mellan Cisco och IBM där vi kommer att samarbeta på flera områden. Ett konkret exempel var under den senaste ransomeware-attacken WannaCry där experter från både IBM och Cisco samarbetade och delade den kunskap man hade. Samarbetet i stort kommer att spänna över flera områden – från att integrera säkerhetslösningar till att dela information mellan två av världens största databaser av sårbarhetsinformation, Cisco Threat Grid och IBM X-Force Exchange. Integrationen av varandras information och teknik kommer också användas för att utöka kunskapen och förståelsen i Watson For Cyber Security ,till gagn för kampen mot avancerade hot.

I en tid när de kriminella samarbetar och säljer sina tjänster mellan sig i en ökande takt  måste samarbetet mellan statliga och privata aktörer också öka.
Ensam är inte starkast och detta måste bli ledmotivet i kampen mot cyberbrottslighet. Då kommer vi också att förstå att när vi delar med oss av vår kunskap till andra, genererar vi också ny kunskap och förståelse för oss själva. Kunskap och förståelse som vi inte ens visste fanns.

/Marcus

Lägg till kommentar
Inga kommentarer

Kommentera

Your email address will not be published.Obligatoriska fält är markerade med *

Mer IT-säkerhet Berättelser

Förlora jobbet? Ja, tack.

Hur ofta har du inte ställt, eller fått, frågan “vad vill du bli när du blir stor?” Vi kan skrota den frågan nu. Framförallt med tanke på att dagens mest eftersökta jobb inte ens existerade för fem år sedan. Dessutom är det så att bara 6% av oss vuxna arbetar med det vi önskade som […]

Läs mer

Med lycka som vapen

I dagens snabbt föränderliga affärsliv ställs höga krav på att ständigt lära oss nya saker för att hänga med i den snabba utvecklingen. Vi behöver lägga större fokus på livslångt lärande. Idag pratar alla om IQ och EQ, och många har börjar prata om LQ, en människas förmåga att lära sig nytt, vidareutvecklas och ställa […]

Läs mer

När blir AI ett biltillbehör?

Teknik för förarlöst körande utvecklas i rasande fart. I förra veckan kunde vi läsa om Waymo, ett systerbolag till Google, som har bygt in sensorer och teknologi i en keps som kan eftermonteras på vanliga bilar. Waymo avser erbjuda resetjänster med förarlös taxi inom en snar framtid. Men detta är bara ett delmål. Det är […]

Läs mer