Hans blick är skarp, hans öron stukade. Han är ytterst vältränad och det är inte svårt att föreställa sig honom i rollen som FBI-agent. Det var hans yrke under elva år.
Shane Sims må vara expert på cyberbrottslighet, men tiden som agent på fältet har satt sina synliga spår.
- Det var ett extremt tillfredsställande jobb. Att få arbeta mot brottslighet, mot allt det som vi som medborgare inte gillar, säger han.


Shane Sims har lärt sig att inte underskatta våldsbenägenheten hos "white collar criminals". "De kan göra vad som helst när du kommer för att anhålla dem."

Användarnas datorer största risken

Sedan två år är han expert på cyberbrottslighet på konsultbolaget PWC. Den här veckan är han i Sverige för att prata på ett seminarium om ett av bankernas största säkerhetshot, att bovarna tar sig in med hjälp av kundernas inloggningsuppgifter och för över pengar från deras konton. Men problemet berör inte bara banker. Att bovar stjäl inloggningsuppgifter är förstås ett problem för alla företag med känsliga system.

Brottslingarna riktar i allt högre grad in sig mot användarnas datorer för att göra detta. Mot sådant hjälper inga brandväggar eller system för intrångsdetektering. Shane Sims menar att det här kräver att CIO:er och CISO:er ändrar synen på cybersäkerhet och förändrar sitt angreppssätt.
- Vi har under åren kastat en massa teknik på nätverken för att möta säkerhetshot, och samtidigt minskat personalen. Men det har inte alltid fungerat särskilt bra. Ofta har tekniken var felkonfigurerad och med minskad personalstyrka har resurserna för att analysera det som systemen rapporterar minskat.

Och det finns inte ens en teoretisk chans att upptäcka bovar som riktar in sig på användarnas datorer med konventionella säkerhetslösningar.
- Vi sprider så mycket information om oss idag. Det är lätt att få reda på var en person arbetar, vilken funktion han har, hans intressen, vilka hans vänner är. Med den informationen är det lätt att sätta ihop ett mejl som ser ut att komma från en vän. Och då ökar sannolikheten för att personen klickar på exempelvis en länk som laddar ner skadlig kod, säger Shane Sims.

Så hur ser en teknisk lösning ut?

- Vi måste öka synligheten in i användarnas datorer, i arbetsminnet. Det är bara där vi kan upptäcka den här typen av aktiviteter. Och det dyker upp en del ny teknik som adresserar det här problemet.

Men han är noga med att poängtera att tekniken bara är en del av lösningen. Hans viktigaste budskap är att CIO:er måste vara förberedda när ett intrång upptäcks. Det måste finnas ramverk som styr hur de ska agera vid en incident.

Alla företag är drabbade
Ett annat av Shane Sims råd är att leta efter intrång innan de är upptäckta.
- Min erfarenhet från FBI säger mig att det har förekommit intrång i alla större företags nätverk. Det finns bevis för det i systemen, men oftast missas de av teknik eller personal. Men om du utgår ifrån att du faktiskt har blivit drabbad är det enklare att hitta dem.
- En annan lärdom från FBI-tiden är att de flesta cyberbrottslingar som tagit sig innanför ett företags brandväggar har kunnat arbeta där under 18-24 månader innan de upptäcks.

Kommer vi någonsin att vinna kriget mot cyberbrottslingar?
- Cyberbrott kommer alltid att finnas. Och ett företag som någon gång blivit attackerat kommer alltid att vara ett mål.