Cybersäkerhet i en ny verklighet
Kim Larsen, Chief Information Security Officer på Keepit, inledde sin föreläsning med ett tydligt budskap: cyberhot är inte längre ett framtidsscenario. De är redan här.
Larsens bakgrund sträcker sig från arbete inom polisens arbete mot grov brottslighet till internationella säkerhetskommittéer inom NATO och EU. I dag arbetar han med cybersäkerhet i molnmiljöer och möter dagligen konsekvenserna av ett snabbt förändrat hotlandskap.
Budskapet under föreläsningen var tydligt. Organisationer måste agera nu.
Digital infrastruktur som samhällsrisk
Kim Larsen, Chief Information Security Officer på Keepit
Digitala system är i dag tätt kopplade till samhällsfunktioner, ekonomi och geopolitik. När något går fel kan konsekvenserna bli globala.
Ett exempel är incidenten hos CrowdStrike där ett systemfel stoppade flygtrafik och tåg runt om i världen. Händelsen blev en tydlig påminnelse om hur beroende moderna samhällen är av digital infrastruktur.
SolarWinds-attacken visade samtidigt hur skadlig kod kan spridas genom programvara som organisationer själva installerar och litar på.
Till detta kommer rapporter om skadade undervattenskablar, omfattande strömavbrott och drönare över kritisk infrastruktur.
Det handlar inte längre om hypotetiska scenarier. Det händer redan.
Molnet skapar nya beroenden
Under de senaste två decennierna har organisationer flyttat allt mer av sina system till molnet. Flexibiliteten har varit stor, men beroendet har samtidigt ökat.
När identitetssystem, kommunikation, dokument och affärsdata finns i samma plattform kan ett avbrott få stora konsekvenser.
En fråga som allt fler organisationer ställer sig är därför:
Vad händer om vi inte kommer åt våra system i morgon?
Och hur snabbt kan vi återställa dem?
För många organisationer saknas tydliga svar.
Shadow IT och okontrollerad data
En växande risk finns i det som kallas Shadow IT. Det uppstår när medarbetare börjar använda egna digitala verktyg utan att IT- eller säkerhetsorganisationen känner till det.
Det kan handla om analysverktyg, AI-tjänster eller mötesplattformar som laddas ner direkt från internet.
Problemet är inte alltid verktygen i sig. Problemet är att organisationen tappar kontroll över var data lagras och hur den används.
I vissa fall upptäcks systemen först när ekonomiavdelningen granskar kreditkortsfakturor.
AI skapar nya säkerhetsutmaningar
Generativ AI används i dag i allt fler organisationer. Verktygen kan effektivisera arbete, men de innebär också nya risker.
Många AI-tjänster använder inskickad data för att träna sina modeller. Det innebär att känslig information kan hamna utanför organisationens kontroll.
För säkerhetsansvariga blir därför frågan central: hur kan man uppmuntra innovation utan att samtidigt riskera dataläckor.
Resiliens som strategisk förmåga
Ett centralt begrepp i Larsens presentation var resiliens. Förmågan att fortsätta fungera även när system slutar fungera.
Det handlar om att identifiera kritiska system, kunna återställa data snabbt och ha redundans i infrastrukturen.
Men också om organisationens förmåga att hantera kriser.
Stora cyberincidenter visar att återhämtning kan ta månader. Under den tiden måste människor, processer och teknik fungera tillsammans.
Cybersäkerhet är en ledningsfråga
Cybersäkerhet kan inte längre betraktas som en ren IT-fråga.
Styrelser och ledningsgrupper behöver förstå riskerna och fatta strategiska beslut om hur de ska hanteras.
Regelverk som NIS2 flyttar också ansvaret upp till ledningsnivå och gör cybersäkerhet till en fråga om verksamhetsstyrning.
Från hypotetiskt hot till verklighet
Mot slutet av föreläsningen sammanfattade Kim Larsen utvecklingen med några få ord.
Because we have to act. Otherwise we are not serious. Now it is real. Ten years ago we talked about if something happens. Now things are happening.
Budskapet var tydligt.
Hoten är inte längre hypotetiska.
De är redan en del av organisationers vardag.
Och som Larsen avslutade sin presentation:
Hope is not a strategy.
Av Tina Pribyl
