Det finns stora affärsmöjligheter med uppkopplad teknik och en ökad digitalisering, men med det följer även risker. Statistik visar att attackerna mot Internet of Things-enheter har ökat med hela 600 procent på bara ett år. För att kunna stå emot framtidens digitala säkerhetsutmaningar måste ansvarstagandet mellan leverantörer och kunder vara ömsesidigt, menar rådgivningsföretaget Transcendent Group.
I en allt mer snabbrörlig och digitaliserad värld tävlar företag mot varandra i att kunna erbjuda mest kundnytta. De har alla samma mål – att förenkla sina kunders vardag. Samtidigt effektiviserar företagen sin verksamhet och minskar sina kostnader genom till exempel robotisering och AI. Men det finns en baksida – med en ökad digitalisering så ökar också sårbarheten, och risken finns att vi i vår strävan att förenkla och effektivisera också skapar fler offer för cyberkriminalitet. Sannolikt är det många slutanvändare av produkterna som inte förstår de potentiella riskerna.
– Med det stora fokuset på funktionalitet, kundnytta och hastighet så ställs det också högre krav på säkerhetsarbetet där cyberrisker behöver hanteras i hela livscykeln för produkter och tjänster. Detta samtidigt som säkerhetsbranschen behöver bli bättre på att automatisera säkerhetsåtgärder för att hänga med. Många industriföretag börjar koppla upp sina enheter på nätet, med liten tidigare erfarenhet kring hur man arbetar med cybersäkerhet för produkter, och hur man bör fördela ansvar och hantera cyberrisker gemensamt i företaget, säger Fredrik Eriksson, ansvarig för informations- och cybersäkerhetstjänster på Transcendent Group.
Den ökande mängden IoT-enheter gör nu att både företag och privatpersoner måste ta ett större ansvar för att upprätthålla säkerheten. Ett ansvar som måste vara ömsesidigt mellan leverantörer och kunder, menar Pontus Lilliequist, informationssäkerhetsexpert på Transcendent Group.
– Företag behöver ta ansvar för att göra slutkonsumenten medveten om de risker deras produkter och tjänster potentiellt medför. Det i sin tur kräver ökad förståelse som leverantör kring moderna risker inom innovativ teknik. Cyberkriminalitet är inget våra politiker, polis eller militär kan skydda oss mot, utan i slutändan är det vi som arbetar i företagen och utvecklar de nya digitala tjänsterna och produkterna som har en skyldighet att göra oss själva medvetna om, och arbeta med, riskerna.
När allt fler produkter integreras och kommunicerar med varandra i ett uppkopplat nätverk finns också möjligheter för angripare att utnyttja de exponerade enheternas säkerhetsbrister.
– Arkitekturen hos dessa lösningar är utformad så att det ger möjlighet att få obehörig åtkomst till övriga uppkopplade enheter i samma nätverk. Produkterna kan antingen användas som ”språngbräda”, där dina privata uppkopplade enheter används i en kombinerad attack tillsammans med andra enheter mot specifika mål. Men de kan även utgöra mål där du som privatperson blir offret.
Företagen måste utföra ett gediget säkerhetsarbete och koppla detta till sin offensiva marknadsstrategi, menar Fredrik. Detta skapar en grund för framgångsrika affärer och gör att man som företag kan hantera de risker som kan skada bolagets intäkter och förtroende till varumärket. Digitaliseringen kräver ett gediget, strukturerat säkerhetsarbete och en etablerad säkerhetskultur, avslutar Pontus.
– Företagen måste bli mer medvetna om sina cyberrisker från styrelserummet genom chefsleden hela vägen ut till produktutvecklare och drifttekniker. Ansvaret måste vara väldefinierat och förankrat. Samtidigt måste privatpersoner förstå att uppkopplade produkter är riskfyllda och att de behöver hantera dessa med försiktighet. Att isolera dem från hemnätverket och byta lösenord på dem när de levereras är några konkreta tips. Det skulle vara gynnsamt, både för leverantör och slutkunden, om slutkonsumenten blir mer införstådd i riskerna relaterade till uppkopplade IoT-produkter och ha självförtroendet att utmana både sig själv och leverantören.
Tillsammans kan konsumenter och leverantörer göra sig till allierade i det gemensamma säkerhetsarbetet för att minska riskerna för båda parter.
Skriven av Pontus Lilliequist och Fredrik Eriksson
