Säkerhetsfrågor bör prioriteras

I takt med att samhället digitaliseras förändras behovet avseende säkerhetsskydd för såväl enskilda medborgare som företag och offentlig sektor. Sverige är ett högpresterande och digitalt moget land enligt EU-kommissionens bedömningar. Åsa Schwarz och Richard Oehme, säkerhetsspecialister på Knowit, menar att säkerhetsfrågorna behöver prioriteras mer.

– Sverige är ett av de ledande länderna i världen när det gäller digitalisering, innovation och startups – men säkerheten släpar efter, säger Åsa.

En säker digitalisering har blivit en oerhört viktig fråga som allt fler börjat titta närmare på och där många aktörer nu försöker hitta en väg för hur de ska göra. Eftersom den digitala säkerhetsskulden är stor släpar dock många efter.

Tre aspekter på digital säkerhet

Säker digitalisering innebär att skydda information från obehörig åtkomst, att säkert kunna distribuera information samt att den information som sprids är korrekt. Cyberhoten är många och det handlar dels om aktörer som försöker skaffa sig fördelar genom att spionera för att stjäla affärshemligheter eller sprida felaktig information, men även om kriminella som utnyttjar brister i cybersäkerheten för att stjäla varor och pengar.

– Säkerhetsbrister kan också finnas i utvecklings- och innovationsmiljöer hos företag, eller brister i integritetsskydd hos både företag och i offentlig sektor, säger Åsa.

Industrispionage – ett hot mot innovationsbolag

Richard lyfter fram risken för att industrispionage mot små, nystartade innovationsbolag kan hota hela bolagets framtid.

– Vi är ett high tech-land och innovationstäta. Industrispionage pågår faktiskt dagligen utan att vi talar om det, och det är ett hot mot såväl stora bolag som mindre innovationsbolag när de lägger stora investeringar på nya produkter, säger Richard.

Säkerhetsbrister i produkter

En annan aspekt är säkerheten i själva produkterna. Produktutvecklingen går fort idag och time to market har blivit kritiskt ur ett konkurrensperspektiv. Den som får ut sina produkter först tar marknadsandelarna.

”Build it fast and fix it later” är ett uttryck som fångar den utmaning som följer med den snabba digitaliseringen. I en stenhård konkurrens behöver företagen få ut sina produkter så fort som möjligt, och då får säkerheten stryka på foten. Det innebär tyvärr att man får korrigera de problem som kan uppstå efterhand och då ofta till stora monetära och varumärkesmässiga kostnader.

– Det är väldigt tydligt när det gäller AI och IoT. Bolagen kämpar för att komma ut på marknaden så snabbt att det inte finns säkerhet, spårbarhet, och sådana saker i produkterna. Många är datadrivna och innehåller våra personuppgifter, som på grund av nedprioriterat säkerhetsarbete kan komma ut eller användas fel, säger Åsa.

– För att IoT ska fungera fullt ut krävs det att 5G har byggts ut. Lovande är att 5G nu ser ut att bli det första tekniken där leverantörer och aktörer i samhället tänker på säkerhet innan produkterna lanseras. Under det senaste halvåret har vi globalt börjat tala om 5G-säkerhet på allvar, säger Richard.

Inkludera säkerheten tidigt

För att kunna hantera säkerhetsfrågorna måste dessa inkluderas tidigt i produktutvecklingsprocessen eller i nya projekt.

– Gör du rätt från början ur säkerhetstekniskt perspektiv gör du det möjligt att skapa nya tjänster och produkter. Här kan vi vara med från början med kravställningar, utveckling, test, verifiering och se till att det finns ett löpande säkerhetsarbete – vilket på sikt också är kostnadseffektivt, säger Åsa.

– Ett metodiskt informationssäkerhetsarbete handlar om att ledningen för såväl privata som offentliga aktörer över tid säkerställer att rätt rutiner med rätt kompetens finns på rätt plats i organisationen. Till det kommer en adekvat resursallokering utifrån de risker som organisationen har att möta, säger Richard.

– Du måste lägga till en kontinuitetshantering, säger Åsa.

– ... och en riskanalys, och lite övning, avslutar Richard.