Oavsett om det handlar om att säkra självkörande bilar, skydda sina tillgångar i molnet eller att avslöja kriminella på Darknet – så kommer säkerhetsbranschen att ställas inför många och svåra utmaningar den närmaste framtiden.

Säkerhetseventet Advanced Cyber Security Center hos den amerikanska riksbanken Federal Reserve är en av de allra viktigaste konferenserna inom området i USA – och ämnet för i år är tidstypiskt: Samarbete. Hur kan samarbete hjälpa säkerhetsfolket före, under och efter en incident?

Läs också:  Så bygger du ett säkerhetsteam utan säkerhetsexperter

En tydlig slutsats, rapporterar IDG News, är att det inte är någon bra idé att de som kan säkerhet på ett företag sluter sig samman för att fixa jobbet själva. I stället: Öppna upp, sprid information, kanske till och med ge de anställda på golvet möjlighet att ta del av era diskussionsgrupper.

Men det gäller också att samarbeta mellan företagen.

– För de flesta stora incidenter gäller att det inte finns mycket du kan göra när du befinner dig mitt i dem, säger Michael Darling, it-säkerhetschef på konsult- och revisionsbyrån PWC.

– Men om du har gjort ett bra jobb i det proaktiva, så tar det mindre tid för dig att agera. Det kan faktiskt vara så att responstiden sjunker till minuter eller timmar i stället för månader eller år.

– Säkerhetsmänniskor ska ha två stora mål, sager Richard Pucket, chef över it-säkerheten på GE Digital. Antingen att få incidenter att inte inträffa eller att göra så att de inte gör så mycket skada.

Pucket säger att det vanligaste numera är att acceptera att incidenter kommer att hända, och det bästa man kan göra i det proaktiva arbetet är en grundlig självrannsakan där man tittar på vilka befintliga kontroller och regler man har.

Det är i själva efterarbetet av en attack som samarbetet har ett stort värde, säger han.

– När en incident har inträffat – hur kan en medlems svar bli till allas skydd? Vad ledde till incidenten och hur kan vi dela information och underrättelser för att skydda andra, fortsätter Pucket.

Att ta tillfället i akt och diskutera säkerhetsincidenter som blivit rubriker kan vara väldigt givande, enligt Richard Pucket.

– Gå ut i organisationen och fråga vad som hade hänt om det här hade drabbat oss? Då blir det mer aktivt engagemang, både internt och externt med partner.

Läs också:  Företagen klarar inte säkerheten på egen hand – boom för konsultmarknaden

Michael Papay, it-säkerhetschef på Northrop tipsade om att öppna om de kommunikationsplattformar man har för en bredare grupp än bara it-säkerhetsfolket.

– Informationsspridning är inte någonting som bara händer på ett företag. Det kan finnas forum och grupper för proffs runt en säkerhetsincident – öppna upp de här till den breda gemenskapen, säger Michael Papay, it-säkerhetschef på Northrop.

– Samtidigt är den här breda gemenskapen ofta den svagaste länken, tillade säkerhetschefen på GE Digital Richard Pucket. När den digitala världen är sammankopplad i de mest komplexa och invecklade sätt att bestämma banan som data färdas, vem den delas med och hur den lagras – så är det i bästa fall besvärligt. Det är därför ”the big guys” måste dela med sig till ”the small guys”. De måste stärka det som är deras svagaste länk.

De stora företagen har en plikt, inte bara för andra utan för sig själva, att hjälpa de mindre. Även de mindre företagen har en plikt – att aktivt leta efter vägledning och instruktioner snarare än rusa framåt på egen hand – vilket riskerar att innebära en överbelastning av olika larm och varningar.