Endast elva procent tror anställda har förmågan att hantera cybersäkerheten

IT-säkerhetsföretagen har misslyckat att leverera till sina kunder. Trots stora investeringar visar en ny undersökning från VMware och Forbes Insights att endast en fjärdedel av företagsledarna i Europa, Mellanöstern och Afrika är övertygade om sin nuvarande cybersäkerhet. Ännu färre (elva procent i Sverige) är övertygande om att deras anställda har förmågan för att ta itu med säkerhetsproblemen.
Vi lever i en värld av större komplexitet, med fler interaktioner, uppkopplade enheter, sensorer, distansarbete och molnet. Detta har skapat fler attackytor och väcker frågor om företagens förmåga att skydda sig i denna mer sofistikerade digitala tidsålder. Så, vad är svaret? För många handlar det om att spendera mer – 82 procent av de tillfrågade svenska företagsledarna i VMwares och Forbes undersökning säger att de ska köpa eller installera fler säkerhetsprodukter de närmaste tre åren.
Investeringsviljan är välkommen, men är det egentligen bristen på investeringar fram till nu som gör att företagsledare är mindre säkra på sin förmåga att motverka cyberhot? Knappast. IDCs globala prognoser av utgifter för säkerhetsrelaterade hårdvara, mjukvara och tjänster kommer uppgå till 103,1 miljarder dollar 2019. En ökning med 9,4 procent jämfört med 2018. Samtidigt som säkerhetsutgifterna ökar, ser vi också fler säkerhetsincidenter med större konsekvenser. Enligt EU ökade den ekonomiska påverkan av cyberbrottslighet femfaldigt från 2013 till 2017.
Att bara spendera mer pengar kommer dock inte lösa problemen. Missförstå mig inte, det finns behov av investeringar men de måste vara av rätt typ och omprövas för att säkra våra data, applikationer, nätverk och i slutändan våra verksamheter.
Tre tips för att lösa cybersäkerheten 
Närmare bestämt måste tre saker ske. Vi måste sluta fokusera så mycket på reaktiva lösningar, öka fokus på applikationer och bygga in säkerheten. Historiskt sett har utgifterna kretsat kring reaktiva lösningar. VMwares egen analys tyder på att 80 procent av företagens säkerhetsinvesteringar läggs på reaktiva åtgärder, och det är också här som 72 procent av kapital till startups spenderas. Mer än hälften (67 procent) av de svenska respondenterna säger att de planerar att spendera mer på att upptäcka och identifiera attacker. Men om du hela tiden jagar nästa hot så betyder det att du redan ligger steget efter. Cyberhoten utvecklas snabbt och genom att fokusera på att upptäcka hot, kan du i bästa fall försvara dig mot liknande attacker, men fortfarande bli utsatt för angripare som gör något annat. Idag är det bara en tidsfråga innan verksamheter utsätts, en utpressningsattack sker vad 14:e sekund. Självklart måste vi fortsättningsvis ha reaktiva skydd, men det måste ske ett skifte och vi måste fokusera mer på proaktiva, förebyggande åtgärder – i huvudsak de som minskar antalet attackytor.
För det andra bör det riktiga fokuset ligga på applikationer, och att veta mer om användarbeteendet blir grundläggande. Kort sagt är det bättre att förstå de 50 saker som rimligtvis händer, istället för att försöka skydda mot de 50 000 saker som inte sker. Tänk på det här sättet. När du vaknar på morgonen vet du hur du ska må. Om du känner dig sjuk går du inte igenom alla tusentals olika virus som kan vara orsaken. Du kan peka ut orsaken – ont i halsen, smärtsamt öga och så vidare. Eftersom du känner din kropp vet du hur ”bra” känns. Samma tillvägagångssätt kan användas i säkerheten. Det betyder att säkerheten egentligen handlar om att förstå hur applikationer faktiskt fungerar, så att de kan fungera effektivt, snarare än att begränsas av diverse risker.
Allt detta är inte möjligt utan inbyggd säkerhet. Fasen som alla pratar om men som inte alltid uppnås. Istället är det vanligt att företag har mellan 50 och 100 olika säkerhetsprodukter, som alla behöver hanteras, uppdateras, patchas, anpassas och kopplas till relevanta appar… Vi måste ta ett steg tillbaka och titta på hur vi använder det vi redan har för att säkra vår verksamhet – programvaran. Det är ingen ny produkt du behöver köpa, installera eller använda, och vi känner redan till dess egenskaper och användarbeteenden.
Men hur skapar vi inbyggd säkerhet? Genom att skydda nätverket. Det brukade vara så att IT och nätverk hölls separerade, men nu konvergerar de i snabb takt. Genom att distribuera virtuella molnnätverk får företagen ett universellt nät – säkra det, så säkras allt som är uppkopplat på det. Det blir effektivare, lättare att hantera och är automatiserat vilket frigör tid för de anställda.
Ett mångsidigt tillvägagångssätt
Vad dessa tre delar fokuserar på är att införa ett mångsidigt tillvägagångssätt för säkerhet. Ett som arbetar proaktivt och förebyggande tillsammans med reaktiva åtgärder. Ett som fokuserar på det goda, istället för att bara anta det värsta. Och sist, ett som utnyttjar fördelarna med molninfrastrukturen och skyddar hela verksamheten.
Om ett lager bryts, är nästa säkert vilket begränsar skadan. Konceptet bygger på att det bara är en tidsfråga innan en attack sker och på så sätt kan vi förbättra förtroendet för säkerheten, minska onödiga utgifter och minska skadorna. Men framförallt, innebär den inbyggda säkerheten att företag kan bedriva sin verksamhet i olika riktningar och börja använda ny teknik, med vetskapen att allt är skyddat – hela tiden och överallt.
Per Gustafsson, Senior Regional Director, Nordic & Baltics, VMware