Møt cybersikkerhetseksperten som vil bryte taushetskulturen
Alle organisasjoner utsettes for cyberangrep i dag. Å ikke være åpen når man blir rammet, av frykt for å skade sitt rykte, er bare til hackernes fordel. Det mener den erfarne og profilerte cybersikkerhetseksperten Øystein Snekkerlien, som oppfordrer flere til å våge å bryte taushetskulturen. I dette intervjuet forteller han også om hva som driver ham, og hvordan han holder seg oppdatert for å ligge et skritt foran fienden.
Øystein Snekkerlien har jobbet med cybersikkerhet i ulike former siden 1999. I løpet av sin lange karriere har han samlet erfaring fra en rekke produktområder og løsninger, blant annet brannmurer, antivirus, CASB-er og patching. Hans brede bakgrunn kommer godt med i hans nåværende rolle som sikkerhetsstrateg hos GlobalConnect:
– Jobben min er å følge med på hvordan trusselbildet endrer seg og sørge for at vi tilbyr løsninger som kundene våre trenger og etterspør, både i dag og i fremtiden. Jeg trives veldig godt med å ha en rådgivende rolle, der jeg virkelig får bruk for kunnskapen og erfaringene jeg har samlet innen cybersikkerhet gjennom årene, der det jeg kan er like viktig som det jeg gjør, forteller Øystein.
På sin LinkedIn-side skriver Øystein jevnlig om cybersikkerhet fra et nordisk perspektiv. Her kommenterer han blant annet sammenhengen mellom Sveriges NATO-medlemskap og en markant økning av DDoS-angrep.
Hvor kommer ditt store engasjement for cybersikkerhet fra?
– Jeg har alltid vært interessert i datamaskiner, IT og programmering. Det jeg liker med cybersikkerhet er den tydelige kampen mellom godt og ondt. Metodene utvikler seg, men grunnlaget forblir det samme. Det er en konstant kappestrid for å ligge et skritt foran den andre siden.
Kan kappestriden føles håpløs noen ganger?
– Tidligere, når jeg jobbet mer operativt med sikkerhet, opplevde jeg det noen ganger som en slitsom kamp. Men det er også en sterk drivkraft. Det mest frustrerende er snarere å måtte bruke tid på å få mennesker til å forstå alvoret, og hvor vanlig det er med angrep i dag. Alle bedrifter rammes før eller senere. Likevel tenker mange fortsatt ‘det skjer ikke meg’.
Hvordan bør man tenke i stedet?
– Sikkerhetsarbeid handler om avveiningen mellom risiko og aksept. Du vil aldri kunne beskytte alle dine eiendeler hundre prosent. I stedet må du bestemme deg for hvilket nivå av usikkerhet du er villig til å akseptere, og prioritere dine sikkerhetsinvesteringer ut fra det.
Hvis nå ‘alle’ rammes, har spørsmålet blitt avdramatisert for bedriftene?
– Dessverre er det fortsatt en taushetskultur rundt cyberangrep, og derfor også et mørketall rundt omfanget og effektene. Vi vet at blant små til mellomstore bedrifter som rammes, er det omtrent halvparten som ikke klarer å komme tilbake, men legger ned. Men man vil ikke fortelle om det åpent fordi man er redd for å fremstå som om man har gjort en dårlig jobb.
Hvorfor er åpenheten så viktig?
– De eneste som drar nytte av taushetskulturen er cyberkriminelle. Jo mer informasjon bedrifter og organisasjoner deler med hverandre om angrep de utsettes for, desto vanskeligere blir det for hackerne å lykkes. Det vinner alle på i det lange løp. I bunn og grunn er dette et samfunnsspørsmål som burde trumfe ting som konkurranse mellom bedriftene.
Hvordan holder du deg selv oppdatert om trusselbildet?
– Jeg bruker omtrent to timer om dagen på å lese nyheter fra mange forskjellige kilder. Det er en viktig del av jobben min å vite mer enn kundene våre. Informasjonsmengden er enorm i dag, men langt fra alt er relevant fra et nordisk perspektiv. Mye er også veldig teknisk detaljert. En grunn til at jeg selv har valgt å skrive om cybersikkerhet er nettopp mangelen på kortfattet informasjon som filtrerer frem det viktigste på en måte som vanlige folk kan ta til seg uten å bli overveldet og rammet av ‘alert fatigue’.
Hvis man ikke har to timer om dagen, hvordan holder man seg da oppdatert?
– Mitt tips til bedrifter og organisasjoner er å se det som et lagarbeid, der man deler opp relevante kilder mellom seg. Så kan hvert teammedlem dele det mest interessante med resten av teamet, for eksempel på stående ukentlige møter.
Hvilke kilder er gode å følge?
– Tre nordiske nettsteder som skriver litt mer tilgjengelig om cybersikkerhet er digi.no, Computer Sweden og danske Version2. De offisielle myndighetene i hvert land pleier også å være raske med å informere om for eksempel sårbarheter i brannmurer. Generelt er det klokt å følge lokale kilder som skriver om det som er relevant i ditt område.
Få flere tips og innsikter direkte til din innboks
Med GlobalConnects nyhetsbrev får du regelmessige oppdateringer om cybersikkerhet og andre IT-spørsmål – inkludert innsikter fra vår sikkerhetsstrateg Øystein Snekkerlien – direkte til din innboks.