Anna Dawrin

Glöm inte bort säkerheten i digitaliseringen!

-          Wannacry-attacken bara senaste exemplet på hot

Cyberkriminella över hela världen använder allt mer sofistikerade metoder för att hacka kunddatabaser, stoppa energiproduktion, kapa uppkopplade bilar och störa både den demokratiska processen och näringslivet. Den globala ransomeware-atttacken här om veckan var förvisso den hittills största, men tyvärr inte det sista exemplet på en cyberattack som skadar i stor skala. Eftersom cyberattacker i olika former ökar, ökar också myndighetskraven på att organisationer och företag ska säkra sina IT-miljöer och nätverk bättre.

Samtidigt intensifierar företag i alla branscher sina satsningar på digital transformation av verksamheten. Det visar inte minst CGI Global 1000, CGI:s årliga utblick som bygger på intervjuer med 1 000 beslutsfattare från 10 branscher och 20 länder. Där vittnar de om digitaliseringsinitiativ i syfte att exempelvis driva nya intäkter, förbättra kundupplevelsen, öka den interna effektiviteten, minska driftskostnaderna och – inte minst - hantera säkerheten bättre. Det kända citatet av Andy Grove har aldrig klingat sannare: ”Bara de paranoida överlever”.

Efter många år i säkerhetsbranschen, är mitt viktigaste råd till en organisation som ger sig ut på den digitala resan att inte glömma bort säkerheten i hela den digitala ekvationen. Börja med att bygga in en rigorös säkerhetsdisciplin i era digitala satsningar.

Säkerheten först

Om du fortfarande inte är övertygad om att du behöver sätta säkerheten först i din digitala satsning, ta en titt på CERT:s webbplats, där nationella IT-incidenter i Sverige rapporteras. Där visas t ex att det rapporterats över 32 000 infekterade datorer bara under tre dagar i slutet av maj. Detta bygger på rapporter främst från myndigheter och andra samhällsviktiga organisationer. Om vi även tar med hela spektrat av cyberutmaningar, hot, incidenter och attacker som både privata och offentliga organisationer möter varje dag, borde dessa redan alarmerande siffror i själva verket vara ännu högre.

Att hoten är högst påtagliga visar också en undersökning som tagits fram av CGI i Storbritannien, the Cyber-Value Connection. I den tror över en tredjedel av ledande befattningshavare att cyberbrott kommer drabba deras organisationer under det kommande året.

Säkerhet som digital möjliggörare

Trots det ökade antalet och variationen av cyberhot kan man inte bortse från behovet att snabbt digitalisera.

Många organisationer tävlar om att vara först att uppnå en agil, självständig och löpande leverans och livscykel för programvara (DevOps) och att dra nytta av allt det som Internet of Things utlovar, så att de snabbt kan uppnå sina digitaliseringsmål.

För att DevOps-satsningen ska fungera måste rigorösa säkerhetsrutiner vävas in i både mjukvaruutvecklingen och utrullningen i infrastrukturen. Då kan säkerhetsfunktionerna i organisationen ägna sig åt det de ska: att försäkra att reglerna efterlevs, hantera avvikelser och hålla sig uppdaterade om nya hot. Det här är lättare sagt än gjort med säkerhetsteam som ofta är nöjda med sin traditionella roll som ”stoppklossar för ny teknik”, vilket kan bero på brist på kunskap om cybersäkerhet.

Istället för att tänka på säkerheten sist, borde det vara den första och främsta principen som finns på näthinnan då du tar tag i dina digitaliseringsprioriteringar. Säkerheten behöver bakas in redan från början, inte läggas uppepå efteråt. Den bör integreras i varje aspekt av digitaliseringsplanen, tillsammans med komponenter som en molnbaserad infrastruktur, mobiltillgänglighet, dataanalys och lagring, design med kundupplevelsen i fokus, upphandlingsrutiner och mekanismer för styrning.    

Nära hjärtat

Den typ av transformation av säkerheten som jag talar om - security by design – måste nå hjärtat i organisationen och täcka in både människorna, kulturen, processerna och själva tekniken. Genom att anamma en ”säkerheten först-attityd” till digital transformation kan organisationer betydligt minska riskerna när de bygger nya digitala och kundfokuserade affärsmodeller och lanserar nya digitala produkter och tjänster. På så sätt kan de dra nytta av hela kraften i digitaliseringen.

Att integrera säkerhet i våra kunders digitala transformationsprogram är en viktig del i CGI:s arbete med att driva digitalisering. Vårt helhetserbjudande inom digital transformation inkluderar avancerade lösningar för cybersecurity, som vi bland annat levererar genom våra tio Security Operations Centers på olika håll i världen. Kontakta mig gärna om du vill veta mer!

Blog moderation guidelines and term of use