Så naiva är vi när det kommer till IT-säkerhet

Skillnaden mellan vad vi investerar i IT-säkerhet och de faktiska kostnaderna går att mäta i miljarder, och gapet bara växer.

– Skulle jag försäkra företag för IT-säkerhet skulle jag kräva en 40 gånger högre premie, säger Hans Werner, vd på IT-analysföretaget Radar.

Nordiska företag investerar 25 miljarder kronor årligen på IT-säkerhet. Men bara en knapp tredjedel av den summan är budgeterad från början, resten är kostnader som uppkommer reaktivt i samband med incidenter.

Risken för att råka ut för skada på en årscykel är så hög att i försäkringssammanhang borde premien företagen betalar i form av preventiv IT-säkerhet vara 40 gånger högre.

Det säger Hans Werner som är vd och grundare av analysföretaget Radar. Han säger att vi driver digitaliseringen hårt med en arkitektur som är ända upp till 40 år gammal i en del verksamheter. Dessutom använder vi oss av internet som teknik, “trots att säkerhet inte var en del av kravbilden när man byggde internet.”

– Säkerhet är det område inom IT där det råder störst brist på kompetens.

Utbildningssystemen är trögrörliga, så istället för att vänta eller slåss om den kompetens som finns så är mitt råd att köpa IT-säkerhet som tjänst, säger han.

Höj tröskeln och minska kostnaderna

Enligt Werner bör vi höja tröskeln på de förebyggande investeringarna av IT-säkerhet. Över en viss gräns skulle företagen slippa en stor del av attackerna och därmed inte behöva lägga lika mycket pengar totalt sett.

– Säg att vi låg på hälften av de 25 miljarderna i preventiv budget. Då skulle vi ligga mer rätt i förhållande till hotbilden och inte behöva reagera lika mycket på det som händer.

Situationen skiljer sig åt en del mellan de nordiska länderna.

– I Norge är olja och gas stort och de företagen lever fortfarande i egna skyddande nätverk som inte är uppkopplade på internet som andra verksamheter. I Sverige har vi mycket innovation, industri, IT och forskning, och vi är extremt utsatta för allt från underrättelseförvärv till industrispionage. Finland har också en tung industri som är utsatt, men de har en högre grad av outsourcing och förlitar sig mer på att de aktörerna står för skyddet.

Sverige gillar inte moln

Här ligger också ett av Sveriges problem, menar Werner. Vi har en annan syn på molntjänster än våra nordiska grannar, särskilt inom den offentliga sektorn.

– Svenska myndigheter pratar om att det är olämpligt att lägga ut data i molnet. Det gör att vi sitter med ett decentraliserat lapptäcke av olika IT-system med många gränsytor och integrationer. Data lagras lokalt i system som måste underhållas och uppdateras. Vi har för lite av koordinering centralt vilket leder till att olika myndigheter gör egna tolkningar.

Den svenska hållningen blir motsägelsefull när den svenska regeringen har som uttalad målsättning att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Men om vi ska undvika att bli omsprungna av andra länder måste vi också använda den mest effektiva tekniken, säger Hans Werner:

– Den säkraste, mest effektiva och högst utvecklade lösningen är molnet. Visst finns det information som måste undantas med hänsyn till exempelvis GDPR och nationellt skyddsvärde, men den mesta informationen behöver inte hanteras på det sättet.

Upptäck våra säkerhetslösningar

Till Säkerhet
Hans Werner

Hans Werner, vd, Radar

Läs också:

Orsakerna till ökända IT-misstag

30 juli 2020

Det här stör vi oss på mest när det gäller IT-säkerhet

Din IT-säkerhet är inte bättre än människorna som ska arbeta i den. “På vissa företag är det här en horror show.”

Etisk hackning är viktigare än någonsin

Ditt IT-system har förmodligen minst en okänd bakdörr öppen för hackare. Det bästa sättet att hitta den innan det är för sent? Fråga hackarna själva.

Klienthantering – Viktig del av IT-säkerheten

Allt fler uppkopplade enheter som används både privat och i jobbet tvingar företagen att modernisera klienthanteringen. Annars riskerar man att IT-säkerheten blir lidande.

Så lägger du grunden till företagets IT-säkerhetsarbete

IT-säkerhetshoten blir allt fler när cyberbrottslingarna professionaliseras. Idag är frågan inte om ditt företag kommer att drabbas, utan när. Vi guidar dig till både tekniken och principerna bakom ett modernt IT-säkerhetssystem.

Guide: Så säkrar du upp företagets mobiltelefoner

Mobiltelefonen är ett minst lika vanligt arbetsredskap som datorn för de flesta. I den här guiden går vi igenom hur du ska göra för att inte telefonen ska bli den svaga länken i IT-säkerhetskedjan.

Säkerhet eller användarvänlighet – Måste man välja?

Det kan ibland verka som att det försiggår ett krig mellan IT-avdelningar och deras användare. Men måste man välja sida?