IT-säkerhet
Vi måste bli bättre på samarbete inom säkerhet
19/06/2017 | Skriven av: Gästbloggare
Categorized: IT-säkerhet
Share this post:
Ensam är stark brukar det heta. Idén att en person eller organisation genom hårt arbete och planering kan klara sig själv och göra bra ifrån sig. Inget kunde vara mer fel och detta är något som cyberkriminella för länge sedan har lärt sig. Samarbetet inom och mellan privata såväl som statliga organisationer är dock inte lika utvecklat. Varför är det så och vad kan vi göra annorlunda?
Ekonomin bakom cyberbrott har sedan länge nått en nivå där det både är prisvärt och effektivt att sälja sina tjänster till andra. Idag kan en person som vill utföra en hackerattack enkelt gå in på valfri sida på Darknet och välja och vraka mellan lösningar att köpa för att genomföra attacken. Alltifrån sårbarheter, serverkapacitet och skräddarsydda virus finns att tillgå, för specifika företag eller IT-system. Lyckas inte attacken erbjuds ofta pengarna tillbaka. Detta samarbete har visat sig vara oerhört effektivt och uppskattades generera 450 miljarder dollar i vinst förra året.
Samtidigt växer också marknaden för att skydda sig mot IT-säkerhetshot, där försäljningen av säkerhetstjänster förväntas uppgå till 120 miljarder dollar 2017. Det finns alltså en stor affärsmöjlighet men samtidigt en stor konkurrens mellan de privata aktörerna. Ofta är man orolig för att dela med sig av kunskap eller information och försöker istället använda det som en konkurrensfördel. Men det håller nu på att ändras. Fler och fler organisationer har börjat dela med sig av kunskap för att tillsammans bättre kunna hjälpa sina kunder. Även inom offentlig sektor pågår diskussioner om att dela med sig av sin information. MSB: Myndigheten för Samhällsskydd och Beredskap leder ett arbete om incidentrapportering sedan 2016, som ett exempel på detta.
Ett annat exempel är partnerskapet mellan Cisco och IBM där vi kommer att samarbeta på flera områden. Ett konkret exempel var under den senaste ransomeware-attacken WannaCry där experter från både IBM och Cisco samarbetade och delade den kunskap man hade. Samarbetet i stort kommer att spänna över flera områden – från att integrera säkerhetslösningar till att dela information mellan två av världens största databaser av sårbarhetsinformation, Cisco Threat Grid och IBM X-Force Exchange. Integrationen av varandras information och teknik kommer också användas för att utöka kunskapen och förståelsen i Watson For Cyber Security ,till gagn för kampen mot avancerade hot.
I en tid när de kriminella samarbetar och säljer sina tjänster mellan sig i en ökande takt måste samarbetet mellan statliga och privata aktörer också öka.
Ensam är inte starkast och detta måste bli ledmotivet i kampen mot cyberbrottslighet. Då kommer vi också att förstå att när vi delar med oss av vår kunskap till andra, genererar vi också ny kunskap och förståelse för oss själva. Kunskap och förståelse som vi inte ens visste fanns.
/Marcus
Perfekt storm i e-handelns ekosystem
Den svenska e-handeln har vuxit sakta men säkert med en knapp procentenhet per år under två decennier med digital teknik som den huvudsakliga möjliggöraren. I två tidigare inlägg har vi liknat handelns ekosystem vid en hage med raserade inträdesbarriärer och fyra djur: Kor: Traditionella fysiska butiksaktörer som servar hemmamarknaden Muterande kor: Kor som gradvis utvecklar […]
Fem år med THINK-bloggen – nu skickas pennan vidare
Sedan jag tog över som chefredaktör för den svenska THINK-bloggen på hösten år 2016, har jag och framförallt mina kollegor tillika THINK-bloggare skrivit och postat drygt 230 blogginlägg. Ämnena har varierat stort, med den gemensamma nämnaren att de alltid handlat om tankar, metoder och lösningar för att göra världen lite bättre. Viljan att beskriva svåra […]
Vi på IBM i Sverige: möt Fredrik Alpen
Det här är Fredrik Alpen, en kreativ IBM:are i Sverige med ett brinnande intresse för att förbättra kundupplevelser och hållbarhet. Fredriks konsultkarriär startade efter att han tagit en MBA i Nederländerna, då han blev management-konsult på PwC Consulting, som år 2002 slogs samman med IBM. Idag har Fredrik två roller på IBM Global Business services: […]