Företagen satsar för mycket på brandväggar och för lite på skydd som verkligen fungerar

(CS/Amsterdam) Gil Shwed brukar beskrivas som en av dem som uppfann brandväggen. Det var 1993 och hans patenterade teknik används fortfarande - även av konkurrenterna - och miljonerna fortsätter att ticka in varje år. När han inviger årets Check Point-konferens för 1 500 partner och kunder i Amsterdam presenterar han siffror som visar på gapet mellan den aktuella hotbilden mot företag och vad de gör för att skydda sig.

– Företag är i allmänhet dåligt skyddade mot dagens hot, bara en procent använder till exempel verktyg som skyddar mot nolldagsattacker, säger Gil Shwed.

Gil Shwed inleder Check Point-koferensen.
Han konstaterar också att 12 miljarder dollar om året investeras på traditionell säkerhetsteknik, men bara 0,6 miljarder dollar investeras i proaktiv teknik för att förebygga hot, till exempel modern sandlådeteknik. Han budskap ligger helt i linje med Check Points utveckling från att ha börjat med skalskydd i form av brandväggar, till att i dag satsa mer på teknik för att upptäcka elak kod när den har tagit sig igenom, eller är på väg att ta sig igenom, skalskyddet.

Läs mer: Endimensionellt säkerhetstänkande är förlegat

Mycket av den förebyggande tekniken kommer genom köp av mindre teknikföretag. Senast genom förvärv av Lacoon och Hyperwise, som utvecklat en teknik som upptäcker skadlig kod på hårdvarunivån. Överhuvudtaget anser Gil Shwed att företag borde lyfta blicken från de dagliga säkerhetsproblemen för att istället koncentrera sig på att skapa en långsiktigt hållbar säkerhetsarkitekur. Han liknar dagens inställning med att en konsument i behov av en bil, skulle börja tillverka den i stället för att vända sig till en leverantör av färdiga bilar.

Då behöver man inte heller fastna i en diskussion om det ska vara molntjänster eller egendriftad säkerhetsteknik. Frågan om molnet eller inte kommer, enligt honom, mest från journalister.
– Börja med att ta fram en hållbar säkerhetsarkitektur, så löser sig frågan om rätt proportion mellan tjänster och egen drift automatiskt.

Läs mer: "Säkerhetsbranschen måste samarbeta"

Frågan om det går att ta fram en roi för säkerhetsinvesteringar, besvarar han med en motfråga.
– Vad skulle hända med ett företag som inte skyddar sig? Utan skydd skulle de onda krafterna ganska snabbt ta över hela infrastrukturen.

Ett annat skäl till varför det inte går att ta fram en roi för säkerhetsinvesteringar är att det inte går att analysera vad som skulle hända utan säkerhetsteknik. Han jämför med analyserna vid framtagning av nya läkemedel där kontrollgrupper jämförs med varandra.
– Det skulle onekligen vara intressant att jämföra vad som händer med ett företag utan skydd med ett som har säkerhetsskydd.