Fortinet Security Day 2019 intog Stockholm efter besök i Sundsvall, Umeå, Göteborg och Malmö. Precis som namnet antyder var det Cybersäkerheten som stod i fokus
Det blev en gedigen dag som inleddes på hotell Radisson Blu Royal Viking bredvid Centralstationen och avslutades vid Koppartälten i vackra Hagaparken. Eventet var i år inriktat på säkerhetsaspekterna avseende det paradigmskifte som pågår som en följd av den digitala transformationen. En färsk rapport från Gartner visar att fler än 40 % av företagen ser säkerheten som den enskilt största utmaningen när det gäller migreringen till molnlösningar.
Målet är att bli nummer 1
Lars Berggren, Sverigechef på Fortinet, inledde med att ge oss en bild om deras egna pågående resa. När Lars började på Fortinet för fyra år sedan var de endast två anställda i Sverige. Nu är de 25 personer. Det är inte bara den egna tillväxten som är viktig utan de har även satt upp målet att bli nummer 1 när det gäller Cybersäkerhet. En anledning till Fortinets globala tillväxt och utveckling är de många patent, fler än 600, som företaget har. Enligt Lars beror det på grundarens fasta övertygelse om att forskning & utveckling är mycket viktigt och ett område där de satsar stora resurser.
En som vet hur det känns att vara nummer 1 är Mikael Brandrup, Systems Engineer, på Fortinet. Han har nämligen varit CIO hos Malmö FF, en fotbollsklubb som har haft stora framgångar. Det var nog många av åhörarna som blev överraskade när de fick höra att ett allsvenskt fotbollslag har en IT-chef i sin organisation. Han var den förste och året var 2013. De största klubbarna är så pass stora att rollen behövs. I MFF:s fall har man till exempel runt 15 000 uppkopplade enheter vid en hemmamatch.
Han ställer den retoriska frågan om det verkligen behövs en plan för IT-säkerhet i en fotbollsklubb?
Han svarar själv på den genom att berätta om ett bedrägeriförsök som drabbade MFF i samband med deras framgångar i Champions Leauge. Det var sommaren 2016 och UEFA hade gått ut med uppgiften om att de nu
skulle betala ut de stora belopp som varje klubb som kvalificerat sig skulle få i bonus. Det rörde sig om flera miljoner per klubb. Endast några timmar senare får han ett Phishing-mail som ser ut att komma från en kollega i klubbens administrativa ledning. I texten ombeds han att hjälpa till med en banköverföring till Storbritannien och det är lite bråttom. Tack vare, bland annat, Mikaels vakna ögon lyckades inte bedrägeriet men den pedagogiska poängen i hans resonemang visar ändå tydligt att det inte finns någon organisation som går säker från intrångsförsök och bedrägerier.
60 sekunder på Internet
Mikael ger oss även en bild av omfattningen av alla aktiviteter som pågår varje minut på Internet. Här följer endast några exempel:
- 1 miljon inloggningar på Facebook
- 996 956 dollar spenderas på köp online
- 3,8 miljoner sökningar på Google
- 390 030 nedladdningar av Appar
- 188 miljoner mail skickas
- 10 miljoner intrångsförsök
- 140 000 skadliga websidor besöks
En av de absolut viktigaste åtgärderna är att hålla sina system uppdaterade med de patchar som löpande skickas ut. Antalet patchar visar också på vilken aktivitet som cyberkriminaliteten har.
Försvarsspelet blir allt viktigare
Av naturliga skäl hade Mikael flera jämförelser mellan fotbollsspelande och säkerhetsarbete. När det gäller att freda det egna målet hade han både goda och mindre goda nyheter. Antalet dagar det tar att upptäcka ett intrång ökar. År 2016 tog det i snitt 201 dagar och år 2018 var motsvarande siffra 214 dagar. Enligt Mikael beror det sannolikt på att attackytan hela tiden blir större med fler uppkopplade enheter. Tiden för att hantera ett intrång blir däremot glädjande kortare och kortare. År 2016 tog det i snitt 70 dagar och år 2018 tog det 47 dagar.
Ytterligare en variabel i hotbilden får vi av Derek Manky, Chief of Security Insights & Global Threat Alliances, på Fortinet. Han berättar att tiden för respektive intrång, Time to Breach (TTB), stadigt minskar. Förr kunde ett intrång pågå i flera månader men numera handlar det många gånger om några timmar. Derek förutspår att det i framtiden kommer att handla om sekunder.
Får inte arrestera någon
Ett sätt att bemöta den alltmer komplicerade hotbilden är att samarbeta och det gör Fortinet. Derek säger att de sedan år 2006 har ett globalt samarbete med andra stora aktörer som IBM.
Fortinet samarbetar även med bland annat Interpol och Nato. När de har identifierat vilka som står bakom en brottslig attack är det bra att ha partners som kan ingripa. Fortinet får självklart inte arrestera någon på egen hand förklarar Derek.
Joeri Van Hoof, Consulting Systems Engineer EMEA, från Fortinet gav oss ett viktigt klargörande. När vi flyttar till molnet har vi inte lämnat ifrån oss ansvaret om att lösa säkerhetsfrågorna. Han menar att alltför många företag tror att det ansvaret ligger hos leverantören av molntjänsterna, men så är det inte. Alla de stora molnleverantörera har ett dokument, Shared Responsibilities, där detta framgår. Deras ansvar handlar om infrastrukturen.
Efter en fullmatad eftermiddag med många intressanta föredrag var det dags för en busstur ut till anrika Hagaparken och Värdshuset Koppartälten. Där bjöds vi på en härlig BBQ-afton samt ett klurigt musikquiz framfört av kvällens fantastiske trubadur, Ubbe Holm.
Ytterligare ett lyckat Fortinet-event, i samarbete med Exclusive Networks, var därmed till ända och vi lämnade Haga mätta, glada och fullmatade av nya nyttiga insikter.
Läs mer om Fortinet: www.fortinet.com