Den nya utmaningen vi står inför är att i stort sett allting antingen är uppkopplat eller kommer att bli det. Nu pratar vi inte bara om konsumentprodukter, utan om fabriker, infrastruktur, till och med broar och dammar och sådant som de flesta inte ens känner till att det går att koppla upp. Stora delar av vårt försvar kommer att antingen vara uppkopplat eller vara beroende av information som i sin tur är uppkopplad. Helt plötsligt går vi ifrån att lägga viss information i molnet till att hela vårt samhälle blir uppkopplat. Därför är Cyber Security idag hetare än någonsin. För bara några år sedan gick mycket tid åt att förklara varför säkerhet är viktigt. Idag är alla överens om det och utmaningen handlar istället om att omsätta ambitionerna till verklighet.
Svårare att bedriva verksamhet utan säkerhetsfokus
Det är bra att vi har fått det här fokuset, annars riskerar vi att nackdelarna överskuggar fördelarna med de nya möjligheterna. Det säger sig självt egentligen, med en uppkoppling skapas nya affärsmöjligheter och vi kan hålla bättre koll på våra produkter, maskiner och fabriker. Om det sker på bekostnad av att andra kommer åt samma information är affärsupplägget däremot inte lika intressant längre. I det läget gäller det att analysera vilka fördelar man kan få ut och ställa dem mot kostnaderna för att skydda sig på ett rimligt sätt.
Därtill finns, beroende på bransch, ett antal säkerhetscertifieringar, lagar och specifika standarder att förhålla sig till. De kan ses som hinder och kostnadsdrivare, men kan också vara till hjälp för att hitta en lagom, eller åtminstone grundläggande, säkerhetsnivå.
Det sägs ibland att den som inte är uppkopplad kommer att få svårt att bedriva verksamhet i framtiden. Jag skulle vilja gå steget längre och säga att den som inte är beredd att satsa på att säkra informationsflödena får svårt att bedriva verksamhet. Det har att göra med att cyberhoten nu blir mer personliga för oss.
Tidigare har hackerattacker mest riktat sig mot företag. Någon blev utsatt för industrispionage och förlorade hemlig information kring ett patent, ett annat företag blev utpressat och ett tredje fick sin webbplats överbelastad. Det är illa, men många har i ärlighetens namn inte brytt sig så mycket om det. Nu blir det annorlunda. Vi går mot ett läge där våra egna sjukhusjournaler riskerar att bli stulna, våra bilar kan omprogrammeras och samhällsfunktioner som påverkar våra dagliga liv kan slås ut. Kort sagt, det handlar inte längre bara om olägenheter, utan om våra liv och vårt välmående. Det gör i sin tur att säkerhetsfrågorna får en annan magnitud och vårt förtroende för ett företag eller varumärke blir alltmer kopplat till hur tryggt vi anser att det är.
Nya frågor för företagsledningen
För vissa företag är det här ett större steg än för andra. De som redan jobbat med säkerhetsfrågor har en lägre tröskel för att ta sig an cybersäkerheten. De som aldrig behövt bekymra sig, för att deras produkter helt enkelt inte utgjort en säkerhetsrisk, måste börja tänka i helt nya banor, vilket ibland kan vara en påfrestning både för den högsta ledningen och resten av organisationen.
Den förstnämnda gruppen har också i många fall tagit sig an Cyber Security i ett tidigare skede, vilket är helt naturligt eftersom de redan har säkerhetsfrågor på agendan. Många företag i den andra gruppen väntar ofta för länge. När de väl inser behovet känns det besvärligt och de vet ofta inte var de ska börja. När jag själv möter kunder i den här situationen så vill de ofta ha snabb hjälp, helst igår.
Cyber Security är i grunden en samhällsfråga
Även om många företag har en längre resa att göra är det i grund och botten bra att säkerhetsproblematiken kring digitalisering och uppkoppling nu plötsligt blivit ett hett ämne för alla. För i förlängningen är det här inte bara en fråga om lönsamhet, utan en samhällsfråga.
Med de nya möjligheter som står för dörren handlar det både om företagens lönsamhet, våra egna vardagsliv och samhällets allra mest grundläggande funktioner.