Cybersäkerhets förändring de senaste 25 åren

Från hobby-hackare på 90-talet till skadlig kod

Frågan om cybersäkerhet hände inte över en natt. Det började ursprungligen som ett sätt att säkra datorer och nätverk, och var en hobby för passionerade entusiaster att testa svagheterna i mjuk- och hårdvaran. Under de senaste 25 åren har denna hobby utvecklats till fullfjädrad brottslighet, vilket i förlängningen gett upphov till företag vars affärsidé är att motverka detta. Cybersäkerhet idag går knappt att jämföra med hur det såg ut för 25–30 år sedan.

90-talet
Under 90-talet flyttade hemdatorn (PC) in i var mans hem. Samtidigt blev internet med tillhörande kommunikationsplattformar som e-post och tidiga sociala medier tillgängligt för allmänheten i stort.

Det här var även eran för skadlig kod och virus, som till en början primärt skapades av uttråkade individer som gjorde det för nöjes skull eller för att få uppmärksamhet. I början handlade det framför allt om att radera filer eller göra datorn obrukbar. Försvarsteknikerna var även begränsade till värdbaserade antivirus och primitiva brandväggar.

00-talet
Situationen förändrades drastiskt på 2000-talet. Skadlig programvara och andra former av skadlig kod började användas för att störa e-handeln och stjäla inloggningsuppgifter för finansiella bedrägerier. Det var en tid av katt- och råttalek, där antivirusleverantörer ständigt uppdaterade sin mjukvara för att motverka nya virus. Organisationer började inse behovet av aktiv loggning och se korrelationer av händelser för att försvara sig mot okända hot.

2010-talet
Nästa årtionde, 2010-talet, blev cybersäkerhet en fråga högt upp på agendan för både regeringar och storföretag. Intrången blev alltmer komplexa och syftade till att stjäla immateriella rättigheter (IP), data och att få åtkomst till länders kritiska infrastruktur. Sofistikerade attacker mot Target, Sony och Maersk uppmärksammades medialt, skadlig kod i likhet med NetPetya och WannaCry likaså.

Nutid
I dagens 2020-tal är cybersäkerhet en viktig del av länders militära försvarsförmåga. Det har också seglat upp som en viktig del i lagstiftning kring människors personliga integritet. Det här är en kort sammanfattning av hur cybersäkerhet utvecklats de senast 25 åren. Nu behöver vi blicka framåt för att se hur vi ska arbeta de kommande 25 åren.

Framtid
1. Tekniker runt cybersäkerhet kommer fortsätta att utvecklas. Det som är bra idag kanske inte är cybersäkert imorgon. Fokus kommer behöva skifta till att cyber blir en integral del av framtida tekniska innovationer, till skillnad från idag där det ofta är ett valbart tillägg.

NextGen-teknik som artificiell intelligens (AI) och maskininlärning (ML), kvantdatorer, Metaverse, 5G och framtida 6G, IOT/IOTT, robotik och hybridmoln kan allvarligt undermineras av dålig cybersäkerhet.

2. Hotvektorer och motiv för intrång kommer fortsätta utvecklas. Vi ser redan ett växande intresse från nationalstater, som bland annat utnyttjar teknik och dataintrång för att påverka demokratiska processer och valresultat i andra länder. Detta både på en djup teknisk nivå och genom opinionspåverkan på sociala medier. Fokus behöver alltså inte enbart utökas för att skydda data, utan även för att skydda människors livsstil och beslutsfattande.

3. Det som är ”normalt” kommer fortsätta utvecklas. Vi har sett hur vår normalitet påverkades av COVID-19 och hur det utvecklades till ett nytt normalt. Hemmajobb har påverkat hur företag behöver styras och kraven på cybersäkerhet har förändrats. Detta nya normala kan komma att ändras igen och vi behöver följa utvecklingen. Bara genom att följa utvecklingen av det ”normala” kan företag arbeta proaktivt kring cybersäkerhet och inte reaktivt.

4. De mänskliga rollerna kommer fortsätta att utvecklas. En av branschens största utmaningar när det kommer till cybersäkerhet är att hitta talanger med expertis på området. I takt med att meningsmotståndare använder alltmer sofistikerade automatiserade lösningar för att utveckla och lansera sina attacker, behövs talanger för att möta dessa komplexa problem.

5. Sist men inte minst kommer nya regleringar och efterlevnad av dessa att fortsätta utvecklas för att skydda invånarnas intressen. Fokus kommer behöva flytta från tekniska lösningar som bygger på efterlevnad till en utveckling av mänskligt beteende, där individer i en era av allt snabbare utveckling kan göra cybersäkra val som en huvudprincip i sina digitala liv.

Under de senaste 25 åren har HCLTech arbetat hårt för att förtjäna sitt rykte som ett av världens ledande bolag inom cybersäkerhet, där vi tillsammans med företag, institutioner och regeringar världen över möjliggör för en säker digital framtid. Med 25 år i backspegeln ser vi fram emot att arbeta med sagda aktörer för att leverera fullgod cybersäkerhet även de kommande 25 åren.

Om Amit Jain
Amit Jain är Executive Vice President och Global Head of Cyber Security & GRC Services på HCLTech. I sin roll är Amit ansvarig för att växa verksamheten och driva framgång för HCLTechs mer än 600 kunder G2000-cybersäkerhetskunder. Med 23 år av internationell erfarenhet har Amit lett flera ledarskaps- och tillväxtportföljer inom HCLTech. Amit drivet också särskilda kundstödsprogram inom cybersäkerhet och har varit värd vid flera evenemang om cybersäkerhet och deltagit i CISO-rundabordssamtal världen över.

Mediakontakt:
Jacob Hugosson, Geelmuyden Kiese
jacob.hugosson@gknordic.co

2023-01-20 - Industritorget