Cybersäkerhet i det uppkopplade samhället

Teknikutvecklingen går i en rasande fart och vi måste öka vår digitaliseringstakt för att hänga med resten av världen. Digitaliseringen i samhället medför dock en rad säkerhetsfrågor och risker som gör oss sårbara. För någon månad sedan hade svensk flygtrafik till exempel stora problem till följd av ett fel i datakommunikationsnätet. Det är dock lätt att fokusera på utmaningar, risker och problem som digitaliseringen i samhället medför.

Nästa vecka pratar jag och min kollega David Skyborn om IoT och Cyber Security – “IoT is nothing without security” på IDGs event DigitaliseraNU i Almedalen. Vi kommer där att ge vår syn på behovet av cybersäkerhet i den uppkopplade och digitala världen. Vi hoppas kunna belysa inte bara de risker som digitalisering och IoT-skapar utan framför allt möjligheterna de innebär. Speciellt genom att använda cybersäkerhet på rätt sätt.

Jag tycker tre saker är viktiga när det handlar om IoT och cybersäkerhet:

1. IoT innebär att det kommer att finnas allt fler saker med en identitet och möjlighet att kommunicera data över nätverk. Trenden pekar åt att attacker och incidenter i allt högre grad rikas mot slutanvändarenheter och användaren/människan. Säkerheten måste därför också fokuseras på dessa områden. Den mänskliga faktorn blir ännu viktigare imorgon än idag. Att skapa medvetenhet hos användaren kan ge mer effekt än att fokusera på tekniska verktyg. Det är viktigt för användaren att förstå att man är en del i en verksamhets säkerhetsskydd och att man utgör en viktig länk vilket medför att ett stort ansvar läggs på den enskilde användaren. Att kunna förändra beteende och mäta detta blir en nyckelfaktor.

2. I den snabba digitala utvecklingen behöver man släppa på kontrollen för att kunna ta vara på innovation och affärsmöjligheter. Vi måste vara på fronten och hinna före konkurrenterna. Att ha en vass riskhantering och en riktigt bra styrmodell för informationssäkerhet blir viktigare än någonsin. En verksamhet behöver ha full koll på vilka som är de kritiska tillgångarna, vilka risker som kan tas och hur risker och incidenter ska hanteras. Prioritering, rapportering och ansvar måste vara tydligt – från ledning, ner till IT-avdelning, för att kunna balansera behovet av skydd och behovet av innovation/affärer.

3. All information som kommer att genereras måste lagras, analyseras, visualiseras och användas på rätt sätt för att skapa verksamhetsnytta. Det räcker inte längre att ha kontroll över sin egen information i den egna verksamheten. Information kommer att flätas samman och spårbarhet blir allt viktigare att kunna påvisa, till exempel om det inträffar en incident. Någon form av ursprungsmärkning krävs. Vi måste kunna säkerställa hela livscykeln för informationen. Man pratar om att alla företag i framtiden blir mjukvaruföretag. Informationskedjorna måste kunna vara cybersäkra – dels ur ett affärsperspektiv men också för att ingen obehörig ska kunna ta kontroll över verksamhetens tillgångar.

Kom gärna förbi och lyssna på oss i Almedalen så berättar vi mer om våra aspekter på IoT och cybersäkerhet. Vi pratar kl. 14.30 den 4/7 på Gotlands Museum.