Han är självfallet inte nöjd med att läget är sådant. I en ny rapport från Check Point konstateras att 65 procent av it-säkerhetsexperter inte är nöjda med säkerheten. Den här inställningen tycks inte heller påverka viljan att investera i it-säkerhet.

Analysföretaget Gartner konstaterar i en rapport att investeringarna växer med drygt sju procent om året. Nästa år uppskattas att de totala investeringarna i it-säkerhet väntas vara 90 miljarder dollar.

Amnon Bar-Lev konstaterar att rollen som cio både blir mer komplex och samtidigt viktigare.

– Det är en följd av att alla företag idag har utvecklats till att bli teknikdrivna. Det gäller alla branscher, säger Amnon Bar-Lev.

Läs också: Candy Crush-King samlar in 1,5 terabyte data per dag – så analyseras allt

Komplexiteten ökar bland annat genom att säkerhetstekniken i dag utvecklas snabbare än vad generell it gör.

– Dessutom ska du ju slåss med någon som befinner sig på en inte så väldefinierad ”andra sida”.

På frågan om hur en cio ska förhålla sig till säkerhet, så delar han in sitt svar i tre områden: arkitektur, segmentering och konsolidering. Utgångspunkten är givetvis ett nära samarbete med organisationens ciso och att en cio lägger mellan 10 till 20 procent av sin arbetstid på säkerhetsfrågor.

Med arkitektur syftar han på att säkerhet inte ska ses som en avgränsad teknik, utan måste ses i ett sammanhang med många samverkande komponenter. Det andra generella rådet till en cio är att se till att närverket är segmenterat.

– Det gör det mycket enklare att isolera ett intrång och därmed minska skadan.

Det tredje rådet är att konsolidera organisationens infrastruktur för säkerhet. Det kan tyckas stå i motsättning med kravet på segmentering, men rätt hanterad syftar konsolideringen till att begränsa handhavandet till så få punkter som möjligt.

På senare tid pågår en diskussion inom säkerhetssamhället om huruvida upptäckt (detection) och respons är på väg att bli viktigare än skydd.

– Skydd är fortfarande det viktigaste, men självfallet måste man arbeta även med upptäckt och respons.

Läs ocksåHan lyfter SAS med dataanalys och artificiell intelligens

En stark trend i dag, inte minst inom tillverkande industri, är att koppla upp sina befintliga produkter eller skapa helt nya uppkopplade produkter. Det här förändrar i många fall befintliga affärsmodeller och skapar nya säkerhetsproblem.

Ett problem är att det sällan går att bygga in säkerhetsfunktioner i de uppkopplade prylarna. Säkerhetsfunktionaliteten måste i stället byggas in i det trådlösa nätverket. Nytt är också att företag både måste skydda sina egna uppkopplade produkter och mot de i övrigt uppkopplade. Idag finns botnät med över 500 000 bottar från Iot-produkter.

– IoT har skapat en ny typ av botnät och det är en utveckling som kommer att fortsätta. Även på det här området är segmentering av nätverket en av lösningarna.

Fakta

  • Lägg mellan 10 till 20 procent av din tid på säkerhetsfrågor 
  • Se till att samarbetet med organisationens ciso utvecklas 
  • Tänk säkerhet i tre områden: arkitektur, segmentering och konsolidering
  • Skydd är fortfarande det viktigaste, men det måste ske parallellt med upptäckt och respons.