17.04.18 | Inblick

IT-säkerhet och utveckling

Director Lars Stenvold Wik talar om cybersäkerhet och ser på utvecklingen av cyberattacker och motiven till dessa.

Director Lars Stenvold Wik talar om cybersäkerhet och ser på utvecklingen av cyberattacker och motiven till dessa, samt de viktigaste anledningarna till att förhindra säkerhetsöverträdelser. Han ger också en översikt på den globala cybersäkerheten på M&A-marknaden, som ser ut att vara i stark växt.

Exceptionellt starka marknadsprognoser

2021 förväntas den globala marknaden för cybersäkerhet att vara värd svimlande EUR 172 miljarder. Med en ökande hotbild och företag som fortsätter att bli offer för skadliga och kostbara dataintrång har det globala och oändliga omfånget av informationssäkerhetsproblem fört till att slutanvändarna söker efter nya lösningar.

Om man jämför antalet cybersäkerhetstransaktioner inom M&A ifjor med 2016 (505 mot 436), ser man tydligt att cybersäkerhetsbranschen är i stark växt. Den globala M&A-volymen var i 2017 EUR 19,4 miljarder. Med höga värdenivåer, låga marknadsräntor och god prissättning är marknadsutsikterna fortfarande mycket starka.

På grund av mycket höga nivåer på M&A-aktiviteterna kommer många nya europeiska aktörer in på marknaden. Med privat kapital och en hög nivå på tillgängliga medel är det mycket pengar på marknaden och investerare är på aktiv jakt efter investeringsobjekt.

Cybersäkerhet – Vad handlar det om?
Cyberattackerna utvecklar sig – det är inte längre bara banker som utsätts.

Även om ekonomisk vinning fortfarande är den dominerande anledningen till cyberattacker, har angrepp för att säkra sig information eller förmedla falsk information blivit nästan lika vanligt. Tidigare var det bankerna som var huvudmålet, men nu ser vi att allt fler icke-finansiella organisationer och offentliga institutioner utsätts för attacker.

Den offentliga sektorn och banker har länge varit utsatta och de har därför flera säkerhetsfunktioner på plats och är bättre förberett på attacker än andra branscher. Om man ser på produktionssektorn, har de över lång tid byggt in banbrytande digital teknologi i sina processer. Rutinmässiga störningar är vanliga, men med allt fler funktioner och maskiner kopplat till internet har branschen raskt blivit sårbar för cyberattacker. Hackare som får tillgång till programvara och maskiner, t.ex. en robotarm, kan potentiellt stänga ned eller sabotera produktionen. Detta kan ödelägga produktionen och medföra skyhöga kostnader för de drabbade företagen.

2017 var följande branscher mest drabbade av hackning: Hälsa, Produktion, Finans, Regering och Transport. Shipping-konglomeratet Mærsk är ett fint exempel på en av de stora aktörerna i transportbranschen som blev utsatta ifjor. I slutet av juni utsattes de av ett globalt IT-sammanbrott till följd av cyberattacken ”Petya”. Petya var en ransomware som i huvudsak krypterar alla datorer som blivit angripna och låser dem i väntan på betalning.

2017 annonserades flera stora brott på cybersäkerheten: genomsnittlig kostnad per dataintrång var EUR 3 miljoner (en uppgång på 6% från året innan). Så vad är lösningen?

Låsta system – tillbaka til gammalt förfaranda?

Även om några företag rapporterar att de faktisk går tillbaka till det gamla förfarandet med låsta system som inte är uppkopplade till internet och heller inte använder sig av cloud-baserad lagring, är inte detta svaret på framtidens säkerhet. Det är snarare mer sannolikt att allt blir mer transparent och uppkopplat till internet. Även om det olyckligt, vill duktiga hackers alltid finna en väg in. Nyckeln till framgång är att strukturera informationen i flera lager och triangulära informationen, samtidigt som man strävar efter att förstå och minimera risken och potentiella säkerhetsöverträdelser.

Nödvändig HR-träning

Cyberattackerna utvecklar sig. Hackers har ändrat sina metoder från att bryta sig in i system genom att hacka koder, till att hellre attackera mänskliga element. De kan t.ex. inrikta sig på enkelindivider genom målriktade angrepp för att få tillgång till ett personligt nätverk eller system.

Detta reflekteras genom andelen överträdelser som kan kopplas till mänskliga fel – hela 70% vilket tydligt demonstrerar att teknologin inte ensamt kan förhindra cyberattacker. Teknologin ger oss automatiserad säkerhet och processer som förhindrar exponering. Om dessa kan upphävas av phishing-attacker genom endast ett klick eller att en person gör något de inte borde, bör det vara större fokus i företagen på att öka medvetenheten och utbilda de anställda.

Föreställ dig följande: En koncernchef eller finansdirektör i ett företag är på tjänsteresa och skickar ett konfidentiellt mail till någon i ekonomiavdelningen. I mailet ger han upplysningar om sin resa och ber om en snabb överföring av pengar för att kunna genomföra en pågående transaktion. Kollegan i ekonomiavdelningen betvivlar inte äktheten på mailet, då det ser ut som ett helt vanligt konfidentiellt internmail, och genomför transaktionen.

Vi har idag allt uppkopplat mot varandra, som t.ex. kalendrar, telefoner, etc. Det gör det enklare för hackers att genomföra målriktade angrepp. Anställda är som regel ovetande om vilka faror de utsätts för och som en följd blir även företag med starka säkerhetsrutiner sårbara för angrepp.

Teknologiska element som brandmurar och processer är självklara saker för ett företag. Nyckeln till framgång är dock utbildning av de anställda på alla nivåer, helt upp till toppchefen. Tack vare brandövningar som regelbundet genomförs, vet de anställda vilken procedur de ska förhålla sig till vid brann. På samma sätt bör de anställda drillas för att känna igen och reagera riktigt på en cyberattack.

Cybersäkerhet utvecklar sig snabbt för att skydda sig mot alla de nya metoder och koder som dagligen utvecklas av hackers. Det kommer alltid att finnas en bakdörr in i ett system. Många överträdelser kan dock förebyggas och det är varje företags eget ansvar att kontinuerligt utbilda sina anställda om möjliga faror och säkra att kunskapen är på en nivå som minimerar direkta hot om svindel.

Att veta vad du kämpar mot

Det är självklart en fördel att veta exakt vilken slags angrepp man ska försöka skydda sig mot. Även om vi ser att allt fler cyberattacker hamnar på löpsedlarna är det omöjligt att veta hur många människor som blivit hackade och hur det skedde. Väldigt få företag erkänner att de blivit hackade, då de är rädda för att aktionärer och kunder ska få reda på detta och poängtera svagheter i företagets infrastruktur. Om fler cyberattacker blev offentliga och folk blev klara över hur attackerna äger rum, skulle företag kunna fokusera på goda rutiner och procedurer för att förhindra liknande attacker.

 

Den offentliga uppfattningen spelar roll

Det skrivs lite om detta, men det verkar vara en acceptabel risknivå i förhållande till hackning och säkerhetsöverträdelser bland finansinstitutioner och företag som inte kan skydda sig till 100%. När detta är sagt, förväntar sig kunderna att deras pengar ska vara i trygga händer tillsammans med kundens personupplysningar (som endast ska användas till det tänkta ändamålet). Säkerhetsöverträdelser orsakar därför inte bara ekonomisk skada, men skadar också det drabbade företagets omdöme. Verksamheten är ofta bygd på tillit från kunderna. Det är därför viktigt att kunderna upplever att cybersäkerhet tas på största allvar och att förebyggande åtgärder fattas för att skydda både pengar och data. Den enda goda nyheten för företag som har drabbats av säkerhetsöverträdelser är att människor har en tendens till att snabbt glömma.

GDPR – Dataskyddsförordningen

Dataskyddsförordningen (GDPR) implementerades maj 2018 med det primära målet att ge individer kontroll över sina personupplysningar och förenkla regelverket för internationella verksamheter genom att samordna reglerna inom EU. Företag har enligt förordningen i huvudsak endast rätt till att använda personlig information till det ändamål som informationen blev insamlad.

Genom att se på säkerhetsöverträdelsen hos Facebook genomförd av Cambrigde Analytcia, där 87 miljoner Facebook-användare blev utsatta, får vi en inblick i hur personuppgifter, sök, telefonhistorik och personliga meddelanden kan missbrukas.
11 april 2018 blev Facebook inkallat till en kongresshörning angående säkerhetsöverträdelsen och avsaknad av ett försvarligt skydd av användarnas data. Denna sak framhäver dagens fokus på korrekt, begränsad och ändamålsenlig användning av personuppgifter.

Vikten av att följa de nya GDPR-reglerna betyder at vi nu ser en generell trend där man inkluderar dataskyddsförhållanden kopplad till regleringen i M&A SPA.

Tidigt identifiera potentiella risker

Än så länge har cybersäkerhet traditionellt betonats under analyser av företaget, men detta är nu i färd med att förändra sig. Skalbarhet och konsolidering av övertagningsplattformar är fortfarande de största bekymren, men en förståelse av cybersäkerheten och hanteringen av personuppgifter har nu fått högsta prioritet i många pågående transaktioner.

Om säkerhetsbrister i ett företag identifieras under M&A-processen kan det potentiellt medföra prisreduktion eller till och med att avtalsförhandlingarna avbryts. Det är därför tydligt att företagen måste se till att de har tillräcklig säkerhet och definierade processer i förbindelse med cybersäkerhet på plats, för att minimera risken för att angrepp sker.

Få ett försprång genom användning av Big Data och Artificial Intelligence (AI)

IBM Watson AI har redan etablerat sig som en av flera stora aktörer på Big Data- och AI-marknaden. Det förväntas att denna marknaden blir viktig för att kunna hjälpa företag med att komma ett steg före hackarna. Med en unik position för att kunna hantera stora mängder av data (Big Data) kan det också skilja ut det avgörande sammanhanget för att identifiera vilka hot som existerar – något som tidigare var tvunget att göras manuellt med mänsklig input.

I tillägg tar blockchain-baserade säkerhetsplattformar itu med de grundläggande felen i generell säkerhet genom att i huvudsak eliminera den mänskliga faktorn från ekvationen – en faktor som normalt är det svagaste ledet. Denna teknologi och alla motorer som ser efter fel och mönster på nätet för att förhindra attacker, kommer under de kommande åren att vara elementär.

Idag står dessvärre många stora programvaruföretag inför problemet med att de har stora mängder data som de inte kan behandla. Genom att alliera sig med små nisch-konsulenter som besitter avancerad skalbar programvara för cybersäkerhet, som t.ex. FutureScope, kan de standardisera sina produkter och tjänster, samt utveckla mer avancerade säkerhetsprodukter. Då många företag saknar kompetens inom detta området, kommer personer med denna specialkompetens att vara väldigt attraktiva på arbetsmarknaden.

IMAP Europa Cybersäkerhet
Markedsundersökning

IMAP Europe genomförde 2017 en marknadsundersökning för att få förståelse för de lokala cybersäkerhetsmarknaderna och intervjuade några av de största europeiska företagen inom cybersäkerhet. En avgörande upptäckt var att man finner de samma problemen i alla regioner och att brist på resurser och intern kompetens är nuvarande och potentiellt framtidiga flaskhalsar.

Data- och e-mailleverantörer samt den offentliga sektorn framhävs i undersökningen som de mest sårbara branscherna med stor sannolikhet för framtidiga cyberattacker.

De mest efterfrågade tjänsterna för att förhindra attacker är cloud-baserade brandmurar och skydd mot dataförluster – dessa tjänsterna förväntas att växa mest de kommande åren. I tillägg förväntas en ökad efterfrågan på programvara som förhindrar ransomware och brandmurar som skyddar både företagets och personliga enheter.

Undersökningen visar enighet bland respondenterna om att personligt beteende, kunskapsbrist och oaktsamhet tillsammans utgör den vanligaste orsaken till dataförlust. Det förväntas också att det kommer att ske flera ”smarta” attacker i framtiden och att vi kommer se ökat industrispionage. Vidare kommer sofistikerad kriminalitet för ekonomisk vinning och manipulering av den offentliga sektorn genom cyberattacker troligtvis att öka i framtiden.

Relaterade artiklar

Se alla

Relaterade artiklar

Se alla
Visa på karta
Visa på karta