I slutfasen av 2017, precis som alla andra år, har vi sett så många trendspaningar inom it från olika leverantörsperspektiv att man skulle kunna fylla upp ett par adventskalendrar i veckan. Ett genomgående tema för alla dessa förutsägelser är säkerhet. Men en intressant detalj är att det i första hand handlar om olika typer av hot och angrepp, och desto mindre om den organisation som ska förebygga dem.
Många väljer idag att outsourca it-säkerhet till en del eller i sin helhet, och en av de främsta orsakerna till det är att säkerhet är ett komplext område som kräver investeringar i både infrastruktur och intelligens – och det kostar.
Störst kompetensbrist inom it-säkerhet
När IT & Telekomföretagen i slutet av november redogjorde för läget på arbetsmarknaden var rubriken på rapporten IT-kompetensbristen. Undersökningen, som Computer Sweden tidigare har skrivit om, slår fast att man idag ser ett underskott på 70 000 personer i sektorn år 2022 om vi inte ändrar arbetssätt. Det underskottet framställs som det enskilt största hindret för branschens tillväxt och får förstås även svåröverskådliga konsekvenser för Sveriges näringsliv, digitaliseringen av den offentliga sektorn och samhällsskyddet. För it- och informationssäkerhet är ett av de områden där tillväxtbehovet är som allra störst.
Läs mer: ”Regeringens utredning om it-säkerhet riskerar att missa målet”
För en nyutexaminerad it-säkerhetstekniker är det förstås en guldsits. Det kommer att vara få inom området som inte har ett välbetalt jobb säkrat redan innan man hämtat ut diplomet. Problemet blir de verksamheter som inte kan hänga med i lönekarusellen och som blir över.
Om vi tittar på den aktuella samhällsdebatten är vi också i ett läge där outsourcing i stort, och framför allt outsourcing av säkerhetsrelaterad it, är en väldigt kontroversiell fråga och det är inte orimligt att tro att det kommer att finnas ett starkt motstånd mot den typen av lösningar för framför allt offentliga aktörer inom överskådlig tid. Detta samtidigt som deadline för GDPR-direktivet, med allt vad det innebär i form av kravställningar på it-hantering, närmar sig med stormsteg.
Komplexiteten måste minska
För att överleva som ledande industri- och tjänstenation i den digitala transformationens tidsålder måste vi alltså – oavsett om säkerhetsfrågorna hanteras på det egna kontoret eller på andra sidan världshaven – inte bara räkna huvuden utan också börja titta på allvar på hur man minskar komplexiteten. För att kunna skala ner den arbetsbörda som måste läggas på externa konsulter och för att kunna erbjuda de egna säkerhetsteknikerna både mer resurser och en mer stimulerande arbetsdag.
Det är ingen tillfällighet att säkerhetsområdet betraktas som den kanske allra största tillväxtmarknaden för automation. Inte minst på grund av att många av de hot vi ser också bygger på automation. En cyberbrottsling kan med några enkla handgrepp ta kontroll över tiotusentals kapade enheter för att stjäla datorkraft och genomföra ddos-attacker, eller skicka ut miljarder autogenererade phishingmejl från miljoner kapade eller automatgenererade adresser.
Minst en gång om dagen klickar de flesta av oss i en ruta med texten ”Jag är inte en robot” för att validera vår mänskliga identitet och lösa ett problem som är skapat för att vara bortom fattningsförmågan för artificiell intelligens, än så länge i alla fall.
När vi tittar på vad som är möjligt att göra med SecOps (det moderna arbetssättet för it-säkerhet där verktygen baseras på människor och processer istället för det traditionella, omvända sättet) idag är det många företag – företrädelsevis ”digital natives” som aldrig haft en befintlig säkerhetsorganisation att reformera – som kommit långt i det förändringsarbetet.
Dessa företag lämnar regelmässigt över den stora delen av analys och åtgärder till datorn. För även om nya iterationer av angrepp uppstår hela tiden är en överväldigande majoritet av fallen vidareutvecklingar eller kombinationer av tidigare malware-versioner. Istället för mejl, telefon och excel-ark åtgärdas rutinärenden i ljusets hastighet, av lösningar som hela tiden lär sig och utvecklas för att lösa nya typer av utmaningar och hittar mönster, information som delas med andra AI-nätverk. När ett helt nytt hot uppstår, är när den mänskliga touchen behövs, och då finns tiden och kraften att agera snabbt och effektivt.
Läs mer: Säkraste certifieringarna för dig som vill bli ledare inom it-säkerhet
Det är ett synsätt som behöver anammas på bred front i både offentlig och privat sektor, oavsett vilka andra åtgärder som vidtas för att hantera kompetensbristen.
Vi riskerar annars att hamna i ett läge där automation riskerar att ytterligare vidga klyftan mellan dem som har och dem som inte har säkrat sin verksamhet, istället för att överbrygga den.
Befattning: Manager, solution consulting, Nordics
Företag: Servicenow
E-post: frederick.wennmark@servicenow.com
Expertområden: Datacenter, cloud, säkerhet, nätverksarkitektur, systems engineering, affärsprocesser, automation
Bakgrund: Mer än 25 års erfarenhet i it-branschen som konsult, systemingenjör och affärsutvecklare.
