Robert Malmgren
Attackerna blir bara fler och fler. Robert Malmgrens råd till företagen är att skapa en genomarbetad och hållbar säkerhetsstrategi. Foto: Kristina Sahlén

Robert Malmgren, grundare av säkerhetsföretaget Romab, är väl medveten om att många i säkerhetsbranschen ibland överdriver hoten för att öka marknaden för sina tjänster och produkter, men trots det varnar han för framtiden.

– I en värld med en alltmer komplicerad it-infrastruktur i kombination med allt fler nätverkskopplingar och mer avancerade attackmetoder, finns det all anledning att varna för att attackerna kommer att öka, säger han.

Egentligen vet ingen de exakta kostnaderna för olika slags cyberattacker, men allmänt vedertagna uppskattningar, bland annat i The Economist, pekar på ofattbara 575 miljarder dollar totalt i världen.

Läs också: Datainspektionen: Höjd hotbild är inget frikort för kameraövervakning

Det här skapar en enorm marknad för säkerhetsbranschen. Enligt en rapport från Bank of America Merrill Lynch är den globala säkerhetsmarknaden värd 75 miljarder dollar i år och uppskattas växa till 170 miljarder dollar 2020.

I dag kan ingen organisation förlita sig på enbart skalskydd. Det tillhör en tid då datorer var något som fanns på kontor och stod kvar där när användaren lämnade kontoret.

Robert Malmgren noterar att de etablerade leverantörerna av skalskydd nu börjar integrera verktyg för avancerad data- och trafikanalys i sina produkter.

– Självfallet kommer kvaliteten på dessa produkter att variera. Förmodligen efter normalfördelningskurvan.

Hans råd till organisationer är att börja med en analys av krav och behov. Ta hänsyn till externa krav och hur de förändras. Att skapa en hållbar säkerhetsstrategi är inte något som bara finns på papperet.

Han påpekar att när organisationer har krav på sig att göra besparingar, inte minst på it, så kan konsekvenserna bli fatala säkerhetsbrister.

– Därför kommer begreppet arkitektur att bli allt mer centralt när man tar fram en säkerhetsstrategi.

Hans erfarenhet är att många dataintrång är mycket enkla.

– Många angrepp idag bygger inte på att en hackare sparkar in dörr efter dörr, utan på waterholemetoden. Det kan till exempel vara att locka anställda att besöka en rektyteringssajt. Här krävs analys och det sker mycket på området nu.

Läs också: En dator säker nog för Snowden – Purisms laptops får Qubes OS förinstallerat

Det måste finnas en övergripande nivå i organisationen som beskriver policy och principer. Det som allmänt kallas governance, i brist på något bra svenskt begrepp.

– Med din governance styr du och skapar en strategi, som regelbundet ska mätas. Arkitektur är din karta för din strategi.

Fakta

Den 24 februari talar Robert Malmgren på Säkerhetsdagen som arrangeras av Computer Sweden. Temat är analys och belyser det moderna säkerhetsarbetet och vilka insatser som krävs när skalskyddet inte längre räcker till.

Läs mer och anmäl dig här.