– Det läggs ner betydligt mer pengar på att skapa angreppsmetoder jämfört med de summor som investeras i försvar. Situationen i dag kan utan tvivel jämföras med Davids kamp mot Goliat, säger den före detta kriminalinspektören Roger Lindblom som i dag är verksam i datasäkerhetsföretaget Secorum AB.
Enligt Roger, som är framstående inom logghanteringssystem baserat på analys av företagets metoder för informationshantering och behov av skydd, kommer angreppen både inifrån och utifrån – vilket gör situationen mycket komplex.
Utifrån angrips organisationer och företag av hackare med motiv som både är ekonomiska och politiska. Och på insidan kan man exempelvis räkna med att en person av 500 anställda i något skede av sin karriär, av olika skäl, agerar illojalt mot arbetsgivaren.
– Om man tänker sig en större organisation med tusentals anställda kan man lätt föreställa sig ett enormt informationsläckage, och detta är tyvärr något som en majoritet av samhällets verksamheter är omedvetna om, säger Roger.
Denna domedagsanalys kan kännas oerhört dyster. Men Roger är noga med att påpeka att det är fullt möjligt att skydda sig mot både inre och yttre angrepp genom att identifiera sina hot och brister, utbilda sin personal, investera i rätt tekniska lösningar och inse att kontroll och uppföljning inte är samma sak som misstro mot din personal.
– Om vi installerar ett loggsystem som hjälper oss att registrera all aktivitet, och analyserar den insamlade informationen kan vi till delar förutse och förhindra framtida intrång, förklarar Roger, som med en magisterexamen i data- och systemvetenskap bland annat var med och byggde upp polisens Security Operation Center.
Konsekvenserna för de företag och myndigheter som väljer att bortse från hot och angrepp kan bli katastrofala.
– Utöver rikets säkerhet riskerar man att helt rasera allmänhetens samt kundernas förtroende. Dessutom finns en överhängande fara för brott mot EU:s förordning gällande hantering och skydd av personuppgifter, varnar Roger.
Secorums specialitet är främst hanteringen av inre hot. Hot som i dag i högsta grad är en realitet.
– Ett stort problem är att företagsledare i främst större organisationer har för stor tilltro till sin personal. Utöver att de bagatelliserar hoten lever de i den felaktiga föreställningen att alla anställda är lojala, avslutar Roger.