Cybersäkerhet: skapar förutsättningar för digitalt medborgarskap

Till att börja med, på en grundläggande nivå, gör det faktum att företag och samhällen i allt högre utsträckning förlitar sig på digitala tjänster och en ökande digitaliseringstakt att alla organisationer blir mer sårbara för cyberhot, vilket innebär att cybersäkerhet blir en allt viktigare nödvändighet för dem. Denna drivkraft har redan bidragit till beroende av säkra nätverk innan covid-19-pandemin, som i sig snabbade på digitaliseringstakten ytterligare, och därmed behovet av cybersäkerhet. Vad kan vi förvänta oss när vi lagt pandemin bakom oss? En indikator pekar på att effekten kommer att kvarstå: en ny rapport som publicerades av GSMA¹ och den mobila ekonomin slår fast att beroendet av att vara sammankopplade kommer att kvarstå även efter covid 19-pandemin. Vi befinner oss nu dessutom i ett mer känsligt geopolitiskt klimat, till följd av Rysslands invasion av Ukraina, vilket har skapat en växande hotbild när det gäller cyberkrigföring. Detta gör cybersäkerhetslösningar ännu mer relevanta för både regeringar och organisationer inom den privata sektorn. Den global cybersäkerhetsmarknaden förväntas växa från 217,9 miljarder USD under 2021 till 345,4 miljarder under 2026².

Idag utgör cyberattacker ett betydande hot mot företag av alla storlekar, statliga myndigheter och enskilda
internetanvändare. Det är faktiskt den största riskfaktorn för företag enligt Allianz Risk Indicator³. De senaste cyberattackerna har blivit alltmer avancerade och utförs vanligtvis av hacktivistgrupper, hackare som agerar på egen hand och statligt sanktionerade hackare. Även om det har blivit vanligare så har attacker via internet dokumenterats sedan 2022. De senaste cyberattackerna kan dock påverka ett stort antal människor, vilket innebär att en enda attack vanligtvis kan resultera i att data från hundratals miljoner människor samlas in. Företag och myndigheter intensifierar nu sitt strategiska arbete för att förhindra sådana attacker⁴.

Visste du att

Den första väldokumenterade cyberattacken någonsin inträffade 1988. Det var "Morris Worm", ett maskprogram utvecklat av doktoranden Robert Tappan Morris vid Cornell University. Morris Worm kunde genomsöka webben för att räkna ut hur många datorer som var anslutna till internet. Programmet var även kapabelt att tvinga datorer att krascha och det hela slutade med att cirka 6 000 datorer skadades, vilket motsvarade omkring 10% av hela internet vid denna tidpunkt.

Cyberattack mot Facebook:

Under 2019 samlade hackare på sig information, genom att använda sig av så kallad skrapning, om mer än 530 miljoner Facebook-användare, inklusive deras namn, Facebook-ID, födelsedatum och relationsstatus. Informationen publicerades sedan online i april 2021.

Attacken mot Colonial Pipeline:

Attacken mot Colonial Pipeline i maj 2021 lyfter fram att cyberattacker har blivit alltmer avancerade samt vilka konsekvenser de kan föra med sig för människor och samhällen. Attacken på operatören av denna bränslepipeline ledde till stopp i leveranskedjan och att människor panikköpte bränsle över hela USA. Detta visar även på sårbarheter kopplade till energisystemen.

Attacken mot T-Mobile:

I augusti 2021 stal en 21-åring cirka 106 GB information från T-Mobiles kunder och potentiella kunder. Cybersäkerhetsintrånget hos T-Mobile påverkade omkring 50 miljoner befintliga och potentiella kunder. Uppgifterna som stals inkluderade bland annat kunders adresser, körkort och personnummer.

Cyberattacker under Ryssland-Ukraina-konflikten:

Den förödande invasionen av Ukraina har lett till stora förluster av människoliv och många fler har påverkats. Och utöver de fysiska striderna används cyberattacker allt oftare som en del av kriget. Många sofistikerade attacker har inträffat, inklusive en attack som riktade sig mot den statliga sparbanken i Ukraina vilket påverkade banktjänster och kontantuttag⁵.

Ett försök gjordes också att stänga ner Ukrainas elnät. Då attacken riktades mot ett av Ukrainas största energibolag kunde den ha orsakat strömavbrott som hade påverkat miljoner människor. Denna typ av attacker har ökat och den ukrainska regeringen säger att landet upplever ungefär tre gånger så många hackningsförsök som de gjorde innan kriget började⁶.

Cybersäkerhetsbolag i våra Solutions-portföljer
Modellen med molnbaserad datakraft är nu allmänt accepterad på grund av dess kraftfulla och flexibla infrastruktur. Många organisationer börjar föredra molnbaserade lösningar för att uppnå förenklad datalagring, samtidigt som de erhåller distanstillgång till sina servrar och i princip obegränsad datakraft via internet. Samtliga tre portföljbolag i Global Solutions som erbjuder cybersäkerhetslösningar (Palo Alto, Crowdstrike och Okta) fokuserar alltmer på bland annat molnbaserade lösningar.

Palo Alto Networks Inc erbjuder helhetslösningar som omfattar skydd av nätverk, molnbaserade lösningar och mobilanvändare och erbjuder ett flertal cybersäkerhetslösningar. Bolaget har förvärvat ett flertal molnbaserade produkter under de senaste två åren vilket har lett till trognare kunder och större ordervärden^7.

Crowdstrike specialiserar sig på så kallad end point-säkerhet och avancerad upptäckt av hot. Alla deras lösningar är molnbaserade och använder sig av vad de kallar Cloudscale AI, vilket är en teknologi som löpande lär sig om hotbilder från varje dokumenterad attack inom hela deras kundnätverk. Crowdstrike expanderar även till närliggande områden utöver sitt huvudfokus på säkerhet för endpoint-enheter^8.

Okta har specialiserat sig på identitetshanteringslösningar med fokus på molnbaserade system. Bolagets lösningar byggs in i kundernas produkter och dess teknologi har integrerats i välkända företagsfokuserade appar som Slack, Zoom, Workday med flera.

Utöver de tre tidigare nämnda bolagen så inkluderar Equal Opportunities-temat även KnowBe4, ett amerikanskt bolag som levererar lösningar för att motverka fel som beror på den mänskliga faktorn. Omkring 85% av alla cybersäkerhetsintrång inkluderar mänsklig interaktion: KnowBe4 levererar lösningar för företag som hjälper dem att utbilda sina anställda inom hur man undviker att göra misstag som kan orsaka cybersäkerhetsintrång. Detta är en aspekt av cybersäkerhet som ofta förbises^9.

Vi noterar även att andra lösningsbolag förvärvar cybersäkerhetslösningar och bolag för att förhindra skadliga intrång. Exempelvis presenterade IBM nyligen sin plan att förvärva Randori, en ledande aktör inom hantering av attackytor (attack surface manager, ASM) och offensiv cybersäkerhet^10.

Framtidsutsikter för cybersäkerhet

Nyare och mer avancerade cyberattacker som påverkar företag, organisationer och regeringar runt om i världen har ökat fokuset på att implementera säkra lösningar som kan förhindra skadliga attacker. Som nämnts har cybersäkerhet flera kopplingar till andra områden, exempelvis digitala elektriska nätverk, men invasionen av Ukraina och därmed en ökande risk för cyberkrigföring kan också komma att bidra till en snabbare implementering av lösningar inom cybersäkerhet. Konsumenter, företag och länder följer med i den aktuella händelseutvecklingen och blir alltmer medvetna om att samhället står inför ökande hot om inte cybersäkerheten tas på allvar. Cybersäkerhetsmarknaden förväntas växa rejält under de kommande åren, vilket gör det rimligt att förvänta sig betydande investeringar i cybersäkerhetsprodukter och tjänster framöver.