– Mød cybersikkerhedseksperten, der vil bryde tavshedskulturen

Alle organisationer udsættes for cyberangreb i dag. At holde angrebet skjult, af frygt for at skade sit omdømme, er kun til hackernes fordel. Det mener den erfarne og profilerede cybersikkerhedsekspert Øystein Snekkerlien, som opfordrer flere til at turde bryde tavshedskulturen. I dette interview fortæller han også om, hvad der driver ham, og hvordan han holder sig opdateret for at være et skridt foran fjenden.

Øystein Snekkerlien har arbejdet med cybersikkerhed i forskellige former siden 1999. I løbet af sin lange karriere har han samlet erfaring fra en række produktområder og løsninger, herunder firewalls, antivirus, CASB’er og patching. Hans brede baggrund kommer ham til gode i hans nuværende rolle som sikkerhedsstrateg hos GlobalConnect:

– Mit job er at holde øje med, hvordan trusselsbilledet ændrer sig og sikre, at vi tilbyder de løsninger, vores kunder har brug for og efterspørger, både i dag og i fremtiden. Jeg trives meget godt med at have en rådgivende rolle, hvor jeg virkelig får brug for den viden og de erfaringer, jeg har samlet inden for cybersikkerhed gennem årene, fortæller Øystein.

På sin LinkedIn-side skriver Øystein regelmæssigt om cybersikkerhed fra et nordisk perspektiv. Her kommenterer han sammenhængen mellem Sveriges NATO-medlemskab og en markant stigning i DDoS-angreb.

Hvor kommer dit store engagement for cybersikkerhed fra?

– Jeg har altid været interesseret i computere, it og programmering. Det, jeg kan lide ved cybersikkerhed, er den tydelige kamp mellem godt og ondt. Metoderne udvikler sig, men grundlaget forbliver det samme. Det er en konstant kappestrid for at være et skridt foran den anden side.

Kan denne kappestrid føles trøstesløs nogle gange?

– Tidligere, da jeg arbejdede mere operativt med sikkerhed, oplevede jeg det nogle gange som en opslidende kamp. Men det er også en stærk drivkraft. Det mest frustrerende er snarere at skulle bruge tid på at få folk til at forstå alvoren, og hvor almindeligt det er med angreb i dag. Alle virksomheder rammes før eller siden. Alligevel tænker mange stadig ‘det sker ikke for mig’.

Hvordan bør man tænke i stedet?

– Sikkerhedsarbejde handler om afvejningen mellem risiko og accept. Du vil aldrig kunne beskytte alle dine aktiver 100 procent. I stedet skal du beslutte, hvilket niveau af usikkerhed du er villig til at acceptere, og prioritere dine sikkerhedsinvesteringer ud fra det.

Hvis nu ‘alle’ rammes, er spørgsmålet så blevet afdramatiseret for virksomhederne?

– Desværre er der stadig en tavshedskultur omkring cyberangreb, og derfor også en mørklægning af omfanget og effekterne. Vi ved, at blandt små til mellemstore virksomheder, der rammes, er det cirka halvdelen, der ikke formår at komme tilbage, men lukker ned. Men man vil ikke fortælle om det åbent, fordi man er bange for at fremstå som om, man har gjort et dårligt stykke arbejde.

Hvorfor er åbenhed så vigtig?

– De eneste, der drager fordel af tavshedskulturen, er cyberkriminelle. Jo mere information virksomheder og organisationer deler med hinanden om de angreb, de udsættes for, desto sværere bliver det for hackerne at lykkes. Det vinder alle på i længden. Dybest set er dette et samfundsspørgsmål, der burde overtrumfe ting som konkurrence mellem virksomhederne.

Hvordan holder du dig selv opdateret om trusselsbilledet?

– Jeg bruger cirka to timer om dagen på at læse nyheder fra mange forskellige kilder. Det er en vigtig del af mit job at vide mere end vores kunder. Informationsudbuddet er enormt i dag, men langt fra alt er relevant fra et nordisk perspektiv. Meget er også meget teknisk detaljeret. En grund til, at jeg selv har valgt at skrive om cybersikkerhed, er netop manglen på kortfattet information, der filtrerer det vigtigste på en måde, som almindelige mennesker kan tage til sig uden at blive overvældet og ramt af ‘alert fatigue’.

Hvis man ikke har to timer om dagen, hvordan holder man sig så opdateret?

– Mit tip til virksomheder og organisationer er at se det som et teamwork, hvor man deler relevante kilder mellem sig. Så kan hvert teammedlem dele det mest interessante med resten af teamet, for eksempel på ugemøder.

Hvilke kilder er gode at følge?

– Tre nordiske sider, der skriver lidt mere tilgængeligt om cybersikkerhed, er digi.no, Computer Sweden og den danske Version2. De officielle myndigheder i de respektive lande plejer også at være hurtige til at informere om eksempelvis sårbarheder i firewalls. Generelt er det klogt at følge lokale kilder, der skriver om det, der er relevant i dit område.

Få flere tips og indsigter direkte til din indbakke

Med GlobalConnects nyhedsbrev får du regelmæssige opdateringer om cybersikkerhed og andre it-emner – inklusive indsigter fra vores sikkerhedsstrateg Øystein Snekkerlien – direkte til din indbakke.

Allerede nu kan du læse videre om aktuelle sikkerhedsrisici med eksempler fra Øystein på, hvad it-chefer i Norden fokuserer på lige nu – og hvad de burde være mere opmærksomme på.