Yubico-grundaren: Därför behövs hårdvara i säkerheten

Med sin hårdvarubaserade lösning för tvåfaktorsautentisering har svenska Yubico knutit till sig de flesta av USA:s techjättar, som använder säkerhetsnyckeln för att skydda sina egna system och nätverk. Själva nyckeln går under namnet Yubikey.

Försäljningen har ökat stadigt – i snitt med 50–60 procent – under de senaste sju åren och de spränger nu miljardgränsen i kronor räknat, berättar vd:n Stina Ehrensvärd i en intervju med Computer Sweden.

– 2010 började Google köpa vår teknik. Två år senare presenterade vi nya innovationer för sökjätten som gjorde våra nycklar säkrare och enklare att använda för obegränsat antal tjänster.

Stina Ehrensvärd berättar vidare att de donerade koden till dessa nya funktioner till standardorganisationen FIDO Alliance och tekniken har sedan dess utvecklats till en ny världsstandard i nära samarbete med framförallt Google, Microsoft och Apple.

Jämför med ett pass

Under resans gång har de sedan fått de flesta stora techbolagen som både partner och kunder.

– Jag får ofta frågan om varför hårdvara behövs i säkerheten. Mitt bästa svar är: Varför har vi fortfarande sim-kort, pass och kreditkort? Eftersom det är det enklaste och säkraste sättet både att distribuera och ta bort en identitet. Det har techbolagen insett.

90 procent av alla cyberattacker och säkerhetsproblem har sitt ursprung i att inloggningsuppgifter på något sätt blivit stulna eller missbrukade, säger Stina Ehrensvärd. Attackerna har blivit mer sofistikerade och skalbara och det räcker inte att skydda sig med traditionella lösningar, tillägger hon.

Numera kan man använda Yubikey till över 700 tjänster. Utvecklingen går fort och den skyndas just nu på av ett antal trender, säger hon.

– En stor sak som hänt det senaste året är att i dag kan man köpa phishing-as-a-service-kit billigt och använda det för att ta sig in i hundratals olika tjänster. Det är tonåringar som köper det i dag och har med dessa lyckats hacka sig in på flera stora techbolag.

Attackerna har blivit så skalbara och det räcker inte att skydda sig med traditionella lösningar, tillägger hon.

Lagkrav i USA

Den andra trenden är att säkerheten blir allt mer reglerad. Till exempel har president Joe Biden skrivit under en verkställande order om att amerikanska myndigheter måste vara resistenta mot nätfiske-attacker.

– Före 2024 måste alla amerikanska myndigheter vara resistenta mot nätfiske, och då räcker inte sms och mobilappar, utan det måste alltid finnas smarta kort eller Yubikeys eller Fido-baserade autentiseringslösningar som kan vara inbyggda i en telefon eller dator.

– Egentligen är det samma resa som fordonsindustrin har gjort med bilbältet. När det standardiserades skulle det vara enkelt och bekvämt att använda och det skulle fungera med en enkel handrörelse. Därefter kom myndigheterna med direktiv om att alla måste ha bilbälten. Hela den resan måste göras med internet.

Därtill ökar standardiseringen, vilket gör det enklare för leverantörerna att sälja in sina lösningar till bredare kundgrupper.

Molntrenden driver på

Ytterligare en trend som spelar Yubico i händerna är att det allmänna säkerhetsmedvetandet har höjts rejält bara under det senaste året.

– Det här är en följd av att cyberkriminella blivit mer organiserade, men även Rysslands invasion av Ukraina har spelat roll, säger hon. I USA gick till exempel regeringen ut med en rekommendation till alla myndigheter att vara extra uppmärksamma på it-säkerheten på grund av risken för ryska vedergällningar.

Vidare är molnmigreringarna som många företag genomför just nu ytterligare ett skäl till att investera i den här typen av säkerhetslösningar, säger Stina Ehrensvärd.

Som nämnts har Yubico i dag sin allra största försäljning bland företag i techsektorn. Med regleringarna i offentlig sektor har de även fått många myndigheter som kunder. Men bolaget håller på att bredda sig också mot andra vertikaler. Inom bank och försäkring har de tagit flera stora kunder.

– Ett vanligt skäl till att företag börjar investera i Yubikeys är att de redan blivit hackade. Då inser företagets ledning att det är en kostnad de inte kan ta. Förtroendet tar skada. Nu kommer allt mer krav på bättre it-säkerhet från ägare och styrelser också.

På väg hem till Sverige

Yubico är grundat i Sverige av Stina Ehrensvärd och hennes man Jakob Ehrensvärd som initialt utvecklade tekniken. Bolaget startade 2007, men flyttade kort därpå till USA och Palo Alto, där majoriteten av de numera 380 anställda finns och även 75 procent av intäkterna. En stor del av utvecklingen och även av ledning och styrelse är dock baserad i Stockholm.

Denna höst är också grundarna själva på väg att flytta tillbaka till Sverige, berättar hon.

Det finns också mycket att göra på den svenska marknaden och hemflytten kommer innebära ett större fokus på den här marknaden.

– Ja absolut, svarar Stina Ehrensvärd. Vi har vuxit långsammare i Sverige än i USA. Från att vara tidiga med både digitalisering och bra säkerhet så har Sverige idag halkat efter flera andra länder. Men vi ser ökad orderingång från både svenska kommuner och företag.

– Kan vi vinna de stora techbolagen, då kan vi vinna världen, säger hon.