Vi måste bli bättre på samarbete inom säkerhet

Share this post:

Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte lika utvecklat. Varför är det så och vad kan vi göra annorlunda?

Ekonomin bakom cyberbrott har sedan länge nått en nivå där det både är prisvärt och effektivt att sälja sina tjänster till andra. Idag kan en person som vill utföra en hackerattack enkelt gå in på valfri sida på Darknet och välja och vraka mellan lösningar att köpa för att genomföra attacken. Alltifrån sårbarheter, serverkapacitet och skräddarsydda virus finns att tillgå, för specifika företag eller IT-system. Lyckas inte attacken erbjuds ofta pengarna tillbaka. Detta samarbete har visat sig vara oerhört effektivt och uppskattades generera 450 miljarder dollar i vinst förra året.

Samtidigt växer också marknaden för att skydda sig mot IT-säkerhetshot, där försäljningen av säkerhetstjänster förväntas uppgå till 120 miljarder dollar 2017. Det  finns alltså en stor affärsmöjlighet men samtidigt en stor konkurrens mellan de privata aktörerna. Ofta är man orolig för att dela med sig av kunskap eller information och försöker istället använda det som en konkurrensfördel. Men det håller nu på att ändras. Fler och fler organisationer har börjat dela med sig av kunskap för att tillsammans bättre kunna hjälpa sina kunder. Även inom offentlig sektor pågår diskussioner om att dela med sig av sin information.  MSB: Myndigheten för Samhällsskydd och Beredskap leder ett arbete om incidentrapportering  sedan 2016, som ett exempel på detta.

Ett annat exempel är partnerskapet mellan Cisco och IBM där vi kommer att samarbeta på flera områden. Ett konkret exempel var under den senaste ransomeware-attacken WannaCry där experter från både IBM och Cisco samarbetade och delade den kunskap man hade. Samarbetet i stort kommer att spänna över flera områden – från att integrera säkerhetslösningar till att dela information mellan två av världens största databaser av sårbarhetsinformation, Cisco Threat Grid och IBM X-Force Exchange. Integrationen av varandras information och teknik kommer också användas för att utöka kunskapen och förståelsen i Watson For Cyber Security ,till gagn för kampen mot avancerade hot.

I en tid när de kriminella samarbetar och säljer sina tjänster mellan sig i en ökande takt  måste samarbetet mellan statliga och privata aktörer också öka.
Ensam är inte starkast och detta måste bli ledmotivet i kampen mot cyberbrottslighet. Då kommer vi också att förstå att när vi delar med oss av vår kunskap till andra, genererar vi också ny kunskap och förståelse för oss själva. Kunskap och förståelse som vi inte ens visste fanns.

/Marcus