– Möt cybersäkerhetsexperten som vill bryta tystnadskulturen

Alla organisationer utsätts för cyberattacker idag. Att inte vara öppen när man drabbats, av rädsla för att skada sitt rykte, spelar bara hackarna i händerna. Det menar den erfarna och profilerade cybersäkerhetsexperten Øystein Snekkerlien, som uppmanar fler att våga bryta tystnadskulturen. I den här intervjun berättar han också om vad som driver honom, och hur han håller sig uppdaterad för att ligga steget före fienden.

Øystein Snekkerlien har jobbat med cybersäkerhet i olika former sedan 1999. Under sin långa karriär har han samlat på sig erfarenheter från en rad produktområden och lösningar, bland annat brandväggar, antivirus, CASB:er och patchning. Hans breda bakgrund kommer väl till pass i hans nuvarande roll som säkerhetsstrateg på GlobalConnect:

– Mitt jobb är att hålla koll på hur hotbilden förändras och säkerställa att vi erbjuder lösningar som våra kunder behöver och efterfrågar, både idag och i framtiden. Jag trivs väldigt bra med att ha en rådgivande roll, där jag verkligen får användning för kunskapen och erfarenheterna jag samlat på mig inom cybersäkerhet genom åren, berättar Øystein.

På sin LinkedIn-sida skriver Øystein regelbundet om cybersäkerhet ur ett nordiskt perspektiv. Här kommenterar han sambandet mellan Sveriges NATO-inträde och en markant ökning av DDoS-attacker.

Varifrån kommer ditt stora engagemang för cybersäkerhet?

– Jag har alltid varit intresserad av datorer, it och programmering. Det jag gillar med just cybersäkerhet är den tydliga kampen mellan gott och ont. Metoderna utvecklas, men grunden förblir densamma. Det är en ständig kapplöpning för att ligga steget före den andra sidan.

Kan den kapplöpningen kännas tröstlös ibland?

– Tidigare, när jag jobbade mer operativt med säkerhet, upplevde jag det ibland som en slitsam kamp. Men det är också en stark drivkraft. Det mest frustrerande är snarare att behöva lägga tid på att få människor att förstå allvaret, och hur vanligt det är med angrepp idag. Alla företag drabbas förr eller senare. Ändå tänker många fortfarande ‘det händer inte mig’.

Hur ska man tänka istället?

– Säkerhetsarbete handlar om avvägningen mellan risk och acceptans. Du kommer aldrig kunna skydda alla dina tillgångar till 100 %. Istället måste du bestämma dig för vilken nivå av osäkerhet du är villig att acceptera, och prioritera dina säkerhetsinvesteringar utifrån det.

Om nu ‘alla’ drabbas, har frågan avdramatiserats för företagen?

– Tyvärr finns det fortfarande en tystnadskultur kring cyberangrepp, och därför också ett mörkertal kring omfattningen och effekterna. Vi vet att bland små till medelstora bolag som drabbas så är det ungefär hälften som inte klarar att komma tillbaka, utan lägger ner. Men man vill inte berätta om det öppet eftersom man är rädd att framstå som att man gjort ett dåligt jobb.

Varför är öppenheten så viktig?

– De enda som gynnas av tystnadskulturen är cyberbrottslingarna. Ju mer information företag och organisationer delar med varandra om attacker de utsätts för, desto svårare blir det för hackarna att lyckas. Det vinner alla på i längden. I grund och botten är detta en samhällsfråga som borde övertrumfa sådant som konkurrens bolagen emellan.

Hur gör du själv för att hålla dig uppdaterad om hotbilden?

– Jag lägger ungefär 2 h om dagen på att läsa nyheter från många olika källor. Det är en viktig del av mitt jobb att veta mer än våra kunder. Informationsutbudet är enormt idag, men långt ifrån allt är relevant ur ett nordiskt perspektiv. Mycket är också väldigt tekniskt detaljerat. En anledning till att jag själv har valt att skriva om cybersäkerhet är just bristen på kortfattad information som filtrerar fram det viktigaste på ett sätt som vanligt folk kan ta till sig utan att bli överväldigade och drabbas av ‘alert fatigue’.

Om man inte har 2 h om dagen, hur gör man då för att hänga med?

– Mitt tips till företag och organisationer är att se det som ett lagarbete, där man delar upp relevanta källor mellan sig. Sedan kan varje teammedlem dela det mest intressanta för resten av teamet, till exempel på stående veckomöten.

Vilka källor är bra att följa?

– Tre nordiska sajter som skriver lite mer lättillgängligt om cybersäkerhet är digi.no, Computer Sweden och danska Version2. De officiella myndigheterna i respektive land brukar också vara snabba med att informera om exempelvis sårbarheter i brandväggar. Generellt är det klokt att följa lokala källor som skriver om det som är relevant i ditt område.

Få fler tips och insikter direkt till din inkorg

Med GlobalConnects nyhetsbrev får du regelbundna uppdateringar om cybersäkerhet och andra it-frågor – inklusive spaningar från vår säkerhetsstrateg Øystein Snekkerlien – direkt till din inkorg.

Redan nu kan du också läsa vidare om aktuella säkerhetsrisker, med exempel från Øystein på vad it-chefer i Norden fokuserar på just nu – och vad de borde uppmärksamma mer.