Kaspersky Lab går i bräschen för nya grepp inom IT-säkerhet

Trots fler och allt mer konkreta cyberattacker finns ingen specifik samverkan mellan myndigheter, stater och företag. Detta är något som Kaspersky Lab vill förändra.

Leif Jensen Norden chef på Kaspersky Labs

I samma veva som årets snökaos började smälta så fick IT-Finans möjlighet att träffa säkerhetsföretaget Kaspersky Labs Norden chef Leif Jensen för ett samtal om vikten av nationell samordning för att framtidssäkra Sveriges, Skandinaviens och över tiden även vår globala kritiska infrastruktur.

Vi är delvis för naiv

Leif som jobbat för Kaspersky Lab i cirka tre och som förutom ansvar för Norden även har ansvar för baltländerna berättar att vi trots att vi har en hög IT kunskap och unik tillväxt inom IT området fortfarande är allt för naiva när det kommer till säkerhetstänkandet och trotsa att vi alla sett, eller på olika sätt upplevt konsekvenserna av cyberattacker som WannaCry och Petya som lamslog stora delar av världen under 2017 så fortsätter många av oss att blunda för något som vi innerst inne vet kommer att inträffa igen. För det handlar inte längre om just ”om” utan om ”när” och i vilken omfattning.

– Vi befinner oss i ett lite svårt läge. När det kommer till cyberhot så är det hot som till stora delar är osynliga, som vi inte kan se. Det är skillnad när det kommer till militära hot där vi alla kan se och följa hotet. Då det gäller digitala hot så har vi mer av en ”det händer inte mig” approach och så har vi nordbor en stor vilja att alltid tänka det bästa om andra vilket delvis gör oss mer sårbara, säger Leif.

– Att hoten är här och sker nu fick vi ett tydligt ansikte på i slutet av 2017 då danska Maersk drabbades till en kostnad av uppskattade 300 miljoner dollar. Det mest skrämmande med detta är dessutom inte pengarna i sig utan snarare tiden det tog innan myndigheter reagerade för trots att rapporter spreds inom timmar efter utbrottet så dröjde det i vissa fall två dygn innan något gjordes och detta är på tok för lång tid, fortsätter Leif.

Politiker måste ta ansvar

För att komma till rätta med detta så måste framför allt politiker börja ta ett större ansvar. Förståelsen för problematiken finns många gånger men detta hjälper inte längre utan vi måste ta det ett steg längre. Det handlar inte om att logga personer utan all data och trafik hanteras anonymt och avpersonifierat men vi måste få möjlighet att analysera alla data och detta i realtid 24/7 för att på ett tidigt stadie kunna identifiera IT-säkerhetshot och intrång.

– Vi måste börja tänka utanför de normala ramarna och se till att skydda oss på en mer multinationell, eller EU-nivå, där varningar och mönster snabbt kan kontrolleras och åtgärdas. Som jag nämnde så tog 2017 års attacker mellan timmar till dagar men framtida hot kommer att kräva att vi agerar inom minuter eller sekunder.
– Idag har vi flera, globala aktörer, på säkerhetsmarknaden där vi redan under flera år har haft ett relativt brett utbyte av information och olika hotbilder, men vi ska tänka på att samtliga av dessa bolag även söker en lönsamhet inom sina verksamheter. Den smartaste lösningen är därför med ett globalt samlat nätverk, ett security center som både är kopplat mot och jobbar på ungefär samma sätt som Interpol. Med denna typ av lösning så kommer fokus enbart att ligga på den globala säkerheten mot Cyberhot av alla slag.

– Jag ska även vara extra tydligt med att detta är något som måste ske nu. Vi lever i värld där allt mer blir digitalt och när vi nu även ser att exempelvis kryptovalutan blir allt mer utbredd och vi går mot lösningar där allt kontrolleras digitalt så måste vi börja mobilisera gemensamma resurser snarast, säger Leif.

Nya hot kan inte lösas med gamla lösningar

Nu är det inte bara politiker som är riskfaktorn utan en stor del av detta ansvar vilar på oss och på företagen. Många företag har under åren haft en lösning som, när systemen installerades, fungerade bra men som med tiden har blivit föråldrade. Säkerhetsaspekten har aldrig varit och kommer aldrig att vara en ”en-gång-fixar-allt” lösning utan behöver fortlöpande hållas uppdaterad och i detta fall så gäller det att vi på alla nivåer jobbar med partners och företag som aktivt jobbar med dagens och morgondagens hot och skydd.

– Flera företag som vi kommer i kontakt med sitter med äldre lösningar som är utdaterade och du kommer aldrig att kunna lösa morgondagens hot med gårdagens verktyg. Därför är det oerhört viktigt att se till att sprida information och kunskap om hur du som personer, företag eller myndighet bäst skyddar dig.
– Ett viktigt steg mot detta är att flytta frågan gällande cybersäkerhet från mer av en IT-fråga till styrelsenivå. Det är styrelsen som bär det yttersta ansvaret för företaget och det är få delar som verkligen kan slå ut ett företag så snabbt som olika Cyberhot varför denna fråga borde ligga på alla styrelsers huvudagenda på samma sätt som exempelvis deras ekonomi, berättar Leif.

Lösningar för alla nivåer

Tittar vi lite kort till vad Kaspersky Lab kan erbjuda i form av skydd på egen hand så finner vi en enorm bredd som sträcker sig från grundläggande antivirus för enstaka enheter inom PC, Mac och Smarta mobila enheter, via mer kompletta skydd som även omfattar skydd för barn, transaktioner, program och även skydd mot Ransomware upp till kompletta skydd för alla delar av Enterprise klassificerade företag. Detta omfattar allt från avancerade AI lösningar, slutenehetsskydd och molnbaserade skydd till total övervakning och realtidsskydd mot bedrägerier. Så här finns något för alla nivåer och områden samt ekosystem oavsett om det är PC, Mac eller alternativa system.

Till detta så lanserade Kaspersky Lab även i slutet av 2016 sitt eget OS vilket på många sätt påminner om en Linuxdistribution men där fokus ligger på säkerheten. Plattformen är i första hand tänkt för olika former av OiT enheter och switchar där kombinationen av en säker plattform optimerad för hårdvaran den placeras på ger ett extra skyddslager.

– Vi på Kaspersky Lab har lösningar för alla områden och storlekar av företag och vi fortsätter hela tiden vår utveckling av nya lösningar och tjänster. Men trots detta så krävs ett fördjupat samarbete mellan myndigheter och företag och detta även över landsgränser, avslutar Leif.