”Some men just wanna watch the world burn”

Det får bli den sammanfattande frasen från Fortinet Covergence 2022 i Monte Carlo.

För att säkerställa att man har en god cybersäkerhet så är varje byggdel viktig och utan bitarna på plats så öppnas det upp för alla tänkbara problem. Detta är inte en text om grundläggande infrastruktur utan en text om vad, hur och varför tekniken kommer vara helt avgörande för ett bolags överlevnad.

Innan har man sagt att det finns bara två typer av företag, de som blivit utsatta för ett cyberangrepp och de som kommer att bli. Nu är det snarare de som vet att de är utsatta och de som inte ännu upptäckt det.

Cybersäkerhet idag handlar om att göra det komplexa enkelt och det är precis vad Convergence handlar om. En liknelse från konventet som jag tycker är talande är att vi innan hade en väckarklocka, en telefon, en kamera och en ficklampa. Tekniken har gett oss vår smartphone och det är precis det som det handlar om. Fler funktioner i samma förpackning, färre saker som kan gå fel och överskådligare och snabbare insikt.

Men vi får inte glömma av att cybersäkerhet är inte en produkt eller en tjänst på en resa med ett slutmål. Det är en process som lever och rör sig framåt i en rasande takt och man har bara två val. Försöka hänga med eller förmodligen gå under.

Men hur ska vi kunna hänga med?

Till att börja med så behöver vi dela upp vårt cybersäkerhetsarbete i tre olika block, Proaktivt, aktivt och reaktivt.

För kunskap är makt och just kunskapen är något vi aldrig kan få för mycket av. Kunskapen om vad bruset på DarkWeb är, vad som sägs om ett företag och när i tiden det kommer smälla. Så underrättelsearbete är viktigt idag, men det kommer bli ännu viktigare i framtiden.

Att vara aktiv i att analysera trafiken, beteendet och göra jobbet med segmenteringen uppdateringarna och att förstå att när det smäller så handlar det om hur fort man kan isolera ett angrepp innan det sprider sig vidare. Allt som krävs är tid för en angripare och ju mindre tid vi ger dom desto mindre skada kan de orsaka.

Key takeaways

1. Att arbeta med cybersäkerhet är en för evigt pågående process utan slut.
2. Det är okej att inte veta var man ska börja, men det är inte OK att avvakta.
3. Det finns experter som har kunskap och data om saker du inte visste fanns, be om hjälp. Alla gör det
4. Budgetera för arbetet som måste göras.

Men vad menar jag med ”some men just wanna watch the world burn”?

För mig var den enskilt mest intressanta dragningen den som hölls av Derek Manky som leder Fortiguard Labs som är kärnan i hela Fortinet och där varje ny release har sitt ursprung. De arbetar nära med flera andra företag och myndigheter för att hela tiden vara up to date om hur man parerar nästa våg av angrepp.

Deras spaning är att  en väldigt speciell typ av attack som ökar. Från utspridda 1-2 stycken per år till 12 stycken bara under 2022. Denna attack är ett Wipervirus vars enda syfte är att förstöra. Det är inget hot om radering av data om man inte betalar eller läcka data om man inte betalar som det är med Ransomware. Det är bara total och komplett radering av allt den kommer åt, inga frågor, inga lösensummor. Det är bara borta för evigt

Mer om Wipers kan ni läsa HÄR