I avsnitt #64 av Beyond Tomorrow möter Cecilia Jacobson, affärsområdeschef för Technology på Plantvision, Martin Eriksson från Xertified. Samtalet ger en tydlig bild av var industrin står i dag och varför många organisationer fortfarande underskattar både omfattningen och konsekvenserna av dagens hotbild.
En hotbild som vuxit bortom det vi är vana vid
Cybersäkerhet är i dag inte bara en teknisk fråga, utan en del av ett större globalt sammanhang. Hotbilden har förändrats snabbt men förståelsen för dess omfattning har inte alltid hängt med.
“Vi pratar om hot som kommer både på vad vi kallar för nationalstater, som faktiskt vill oss mycket mer illa än vi tror. Vi pratar också om att cyberbrottslighet idag är världens tredje största ekonomi. USA är etta, Kina är tvåa. Sen kommer cyberbrottslighet.”
– Martin Eriksson, Xertified
Trots detta finns det fortfarande en utbredd föreställning om att hoten är avlägsna eller osannolika. Många organisationer agerar först när något inträffar, inte innan. Samtidigt blir konsekvenserna allt mer påtagliga när verksamhetskritiska system påverkas, särskilt i industriella miljöer där produktionen är central.
När IT och OT möts uppstår nya utmaningar
En av de största förändringarna just nu är att IT- och OT-miljöer börjar integreras. Historiskt har OT varit isolerat och optimerat för stabil drift, medan IT har utvecklat avancerade metoder för att skydda data. När dessa världar nu kopplas samman uppstår en komplex situation där olika prioriteringar kolliderar.
Organisationer behöver hantera både ökad uppkoppling och ökade krav på säkerhet, ofta i miljöer som redan är komplexa. System från olika leverantörer, olika generationer av teknik och brist på standardisering gör det svårt att skapa en enhetlig säkerhetsnivå. I OT-miljöer förstärks detta ytterligare av att utrustning ofta har lång livslängd och inte alltid kan uppdateras utan att påverka produktionen.
Samtidigt finns det en annan aspekt som ofta underskattas: det interna hotet. En stor del av cyberincidenter har sitt ursprung inifrån genom anställda, partners eller leverantörer, ofta utan avsikt. Det innebär att traditionella säkerhetsmodeller, som bygger på att hålla hot ute från nätverket, inte längre är tillräckliga.
Från perimeterskydd till identitetsbaserad säkerhet
Historiskt har säkerhetsarbetet byggt på att skydda nätverkets gränser genom brandväggar, segmentering och kontroll av trafikflöden. Dessa metoder är fortfarande relevanta, men de räcker inte längre på egen hand i dagens miljöer.
Istället behöver fokus flyttas från nätverkets struktur till identitet och åtkomst. Det handlar om att säkerställa att rätt person eller system har rätt behörighet vid rätt tillfälle – och inget mer. Denna förflyttning ligger nära principerna bakom det som ofta kallas Zero Trust, där utgångspunkten är att inget ska vara öppet per automatik.
I praktiken innebär det att säkerhetsarbetet blir mer finmaskigt och kontextbaserat, snarare än att bygga på breda zoner eller segment. Samtidigt kräver det ett nytt sätt att tänka och att man lämnar invanda arbetssätt.
En viktig insikt från samtalet är också att vägen framåt inte behöver börja med att lösa allt på en gång. Tvärtom kan det vara mer effektivt att börja med det som är mest kritiskt för verksamheten, och sedan bygga vidare steg för steg.
Trots att både teknik och metoder finns tillgängliga går utvecklingen ofta långsamt. Förklaringen ligger inte bara i teknik utan i mänskliga faktorer. Invanda arbetssätt, förändringsmotstånd och svårigheten att prioritera investeringar i något som ännu inte orsakat en incident gör att många organisationer avvaktar.
Men verkligheten visar att konsekvenserna kan bli omfattande när det väl händer, från produktionsstopp till stora ekonomiska och samhälleliga effekter.
Ett nytt förhållningssätt till säkerhet
Cybersäkerhet har gått från att vara en teknisk stödfunktion till att bli en affärskritisk fråga. Det handlar inte längre om att skydda enskilda system, utan om att säkerställa att hela verksamheten kan fungera, även i en komplex och föränderlig hotbild.
“Göm allt som är viktigt, från allt och från alla.” förklarar Martin Eriksson, Xertified
Bakom den enkla formuleringen ligger ett skifte i synsätt från öppenhet till kontroll, från tillit till verifiering. För organisationer som verkar i gränslandet mellan IT och OT är detta inte längre ett framtidsscenario, utan en nödvändig förflyttning som redan har börjat.
Vill du ta nästa steg?
Hur omsätter man dessa principer i praktiken utan att kompromissa med effektivitet eller produktion? Och hur börjar man, utan att behöva göra allt på en gång?
Lyssna på hela avsnittet av Beyond Tomorrow eller hör av dig till oss för att fortsätta dialogen på det sätt som passar er bäst.
