RSA Conference har under många år varit den stora händelsen i cybersäkerhetsbranschen, och så även i år.
Ett regnigt San Francisco lockade under förra veckan branschexperter från hela världen med ett och samma mål: att göra vår digitala värld säkrare än vad den är idag.
Cybersäkerhet har varit ett hett ämne på agendan under det senaste året, något som även återspeglades i diskussionerna och seminarierna på RSA i år. Den här gången kändes det inte som att vi samlades för att diskutera nya utmaningar, utan snarare hur vi kan hitta nya lösningar på säkerhetshot vi redan tampas med. Äntligen pratar vi om vår verklighet med fokus på konkreta säkerhetslösningar, utbildningar och kloka säkerhetsråd.
Jag vill dela med tre spaningar från mina fem dagar på Moscone Center till er som inte kunde vara på plats i år:
- Det behövs fler experter inom cybersäkerhet
Rapporten State of Cybersecurity 2017 som publicerades i förra veckan visar att för fler än hälften av företagen som medverkade i undersökningen tar det dem tre månader att rekrytera rätt person till en specifik säkerhetsroll. För en tredjedel tar det många gånger så mycket som sex månader att hitta rätt person. Något som inte visades i rapporten men som lyftes under flera seminarier på RSA är att behovet av kvalificerad expertis inom offentlig sektor är minst lika stort – ett område där man idag upplever att det finns ett kunskapsgap.
- Artificiell intelligens – nyckeln för att förstå mänsklig beteende
Artificiell intelligens (AI) och maskininlärning var populära samtalsämnen under årets RSA, liksom de varit i Sverige under det senaste året. Uppfriskande för i år var att det inte bara pratades om AI utan att flera aktörer visade prov på hur tekniken nu används i praktiken. Jag liksom majoriteten av mina branschkollegor lever i tron om att AI är nyckeln till säkerhet när vi pratar både samtid och framtid. Tekniken gör att vi kan skilja vänner från fiender i en verklighet där cyberkriminella är och kommer bli allt mer avancerade i sin verksamhet.
- Sakernas Internet (IoT) händer nu
Ännu en lågoddsare som de flesta hade förutspått skulle bli ett ämne för utbredd diskussion under veckan. Tidigare år har cybersäkerhet och IoT diskuterats i teorin, med attityden ”om det händer” snarare än ”när det händer”. I år hade diskussionerna om IoT, tagit ett stort och viktigt steg framåt. Bakom detta finns den logiska förklaringen att vi under den första delen av 2017 och under andra halvan av 2016 upplevt allt fler attacker där uppkopplade (och oskyddade) prylar använts som ammunition i riktade attacker mot stora företag och sajter sajter som Twitter, PayPal, Netflix och Reddit.
Tillbaka på kontoret och med en jetlag som heter duga så minns jag tillbaka på RSA med blandade känslor. Det är helt otroligt vilket jobb som görs över hela världen för att bekämpa den växande cyberkriminaliteten. Men samtidigt känner jag att vi har ett viktigt arbete framför oss för att höja kunskapen hos företagen om säkerhetsfrågan. Fler måste intressera sig och engagera sig i företagens säkerhet – det borde vara alla anställdas intresse och inte bara en avdelnings ensak.
Glöm aldrig att det finns ingen data som är ointressant för cyberkriminella och vi är därför alla sårbara.
Fredrik Jubran, Sverigechef Bitdefender