Peter Drucker sa att ”Kultur äter strategi till frukost”. Den tanken har sedan dess anammats av många framgångsrika företagsledare under årens lopp och många organisationer använder det som en konkurrensfördel i sin verksamhet. Den fråga jag nu vill ställa er är: Gäller det även inom cybersäkerhet? Har ett cybersäkerhetsteam med en stark kultur bättre möjligheter att skydda sin organisation än ett team med en tydlig strategi?

 

Om livet ändå vore så enkelt …

 

Som vanligt finns det inga genvägar till framgång. Visst kan man ”nå framgång” (läs: ”ha tur”) i en viss situation, och den enstaka framgången kan härledas till nästan vad som helst. Men över tid behövs flera saker för att garantera att er cybersäkerhetsfunktion har vad som krävs för att skydda er organisation.

 

Det här är min checklista för vad jag anser vara ett bra basrecept när man vill bygga upp en framgångsrik säkerhetsenhet.

 

1. Strategi

Er datasäkerhetsstrategi är det som hjälper er att fatta rätt beslut på lång sikt. Att besvara frågor som: Bör vi skapa ett eget säkerhetscenter eller köpa det som tjänst? Bör vi hålla oss till en leverantör eller har vi kapacitet/råd att köpa verktyg och tjänster från olika leverantörer?

2. Förmåga

För att inte lägga tid och kraft på skyddsåtgärder som inte ger rätt resultat, måste er säkerhetsenhet ha en beprövad metod som vägleder deras arbete. The Threat Defense Lifecycle delar upp arbetet i fyra operativa faser: Skydda, Upptäcka, Reagera, Anpassa. Ni behöver förmågan att Skydda era tillgångar, Upptäcka intrång, Reagera på incidenter och Anpassa era skyddsåtgärder baserat på händelser och underrättelsedata.

3. Taktik

En säkerhetsincident kan kännetecknas av många olika saker, beroende på målet och drivkrafterna bakom den. Ett sätt som bidrar till att förstå och illustrera ett typiskt angrepp är The Cyber Kill Chain® (utvecklad av Lockheed Martin). Det är ett ramverk som synliggör hur ett typiskt cyberangrepp utförs.  Under varje etapp av The Cyber Kill Chain behöver man som försvarare både kunskap, verktyg, processer och fokus för att kunna bryta kedjan. Försök att ha samtliga ovanstående förmågor under varje etapp av attackkedjan.

4. Verktyg

För att ert säkerhetsteam ska få samtliga förmågor som krävs för att ta itu med alla steg av ett angrepp, så behöver de såklart olika verktyg. Samtidigt är hotbilden så omfattande att det är omöjligt att förlita sig på manuellt arbete för att skydda sin organisation. Man bör därför bygga upp en cybersäkerhetsplattform med lösningar som samverkar med varandra och som gör att man kan automatisera en stor del av det dagliga arbetet. Självklart måste plattformen kunna upptäcka nya och tidigare okända hot.

5. Människor och kultur

Allt ovanstående är ganska lätt att genomföra, jämfört med att hitta och behålla rätt människor vill säga. Det råder stor brist på kvalificerad personal på marknaden och att behålla dem man har är avgörande. Dessutom är kunskap en färskvara inom cybersäkerhet. Därför är det viktigt att personalen kontinuerligt har tid att utveckla sin kompetens för att hänga med. Att bygga en kultur som uppmuntrar människor att vara hängivna och satsa passionerat på sitt arbete. Det ger er oerhörda fördelar när det brakar löst på riktigt, om människor upplever engagemang och stolthet över vad de gör.

 

Är er organisation en av få som lyckats förena rätt människor och kultur med strategi, taktik, förmågor och verktyg inom er säkerhetsorganisation, då är ni bättre förberedda än de flesta organisationer och befinner er i en starkare position för att uppnå era verksamhetsmål. Men tänk på detta:

  • Det finns inga ”universallösningar” som tar hand om alla era bekymmer. Hotbilden är alldels för komplex och motståndaren alldels för välfinansierad för det.
  • Det finns inga ”självspelande pianon”. Alla verktyg kräver visst handhavande och underhåll och om man inte vårdar dem blir de lätta att överlista.
  • Om er verksamhet är digitaliserad, så är cybersäkerhet en affärskritisk fråga. Om man inte är medveten om det, så kommer säkerheten att falera!

 

Oskar Ehrnström, Försäljnings- och Marknadschef vid NSEC