Ciscos kur mot det fragmenterade säkerhetslandskapet
– Det som skapar obalansen är att angriparen i princip bara behöver lyckas en gång, medan vi som försvarar oss måste lyckas varje gång, säger Jens Eriksson, Cisco.
En av de största säkerhetsutmaningarna för it-avdelningar idag är enligt resultaten i CIO Analytics-rapporten ett fragmenterat it-landskap. Cisco har tagit fasta på detta och integrerar säkerhet på alla nivåer i sina lösningar. Parallellt utvecklar bolaget lösningar för att kunna spela bästa möjliga försvarsspel när hackarnas metoder blir mer AI-drivna.
CIO Analytics-rapporten 2026 har nyligen lanserats. Är det något fynd i den som du tar extra fasta på?
– Jag tycker att en av de mest intressanta delarna är helheten i sig, säger Jens Eriksson, CTO, Cisco EMEA North. Det framgår väldigt tydligt att de som lyckas bäst och har bäst förutsättningar är de som har tänkt efter före. De har listat ut vilka delar av verksamheten som måste samlas kring bordet och arbeta tillsammans som en enad front. För oss som jobbar med infrastruktur är det väldigt viktigt, eftersom det gör att infrastruktur blir en del av diskussionen redan från början. Infrastruktur och säkerhet byggs då in i helhetskonceptet, vilket kanske inte alltid har varit fallet tidigare. Det var fint att se.
På tal om just helhetsperspektivet: rapporten visar att fragmenterade it-landskap är den största utmaningen när det kommer till säkerhet. Är det något du känner igen, och hur kan Cisco hjälpa till där?
– Ja, jag tror att de flesta delar den uppfattningen. Det bottnar i att säkerhetsarbetet historiskt ofta har fungerat som så att när ett nytt hot dyker upp, försöker man lösa det med en ny "uppfinning" eller en ny punktlösning. På en väldigt snabbrörlig marknad har det därför vuxit fram många olika företag som löser problemen på många olika sätt. När man sedan lägger ihop hela det här pusslet får man ibland en ganska fragmenterad situation.
– Det är något som många leverantörer, inklusive Cisco, har försökt adressera under flera år genom att tänka mer i plattformstermer, där säkerhet är en integrerad del av infrastrukturen. Säkerheten ska vara "indesignad" från början, i stället för att läggas på i efterhand.
När det gäller beredskap och övning visar rapporten att 85 procent i Sverige inte övar regelbundet. Det är väl något vi också måste bli bättre på?
– Ja, det var faktiskt en riktig överraskning. Det var väldigt intressant. Det finns flera delar i det här. Till att börja med måste vi så klart öva mer; att bara 15 procent gör det regelbundet är en alldeles för låg siffra. Men samtidigt förändras hotlandskapet snabbt, och när AI-förmågor också hamnar i händerna på angripare förändras deras sätt att attackera. De kommer att arbeta mycket mer maskindrivet, och angreppen kommer att kunna pågå hela tiden. Maskinen som utför dem vilar ju aldrig.
– Därför måste vi också ställa om och bygga en mer maskindriven försvarsförmåga, så att vi får ett mer kontinuerligt sätt att arbeta med de här frågorna. Övning behöver bli en del av den dagliga rutinen över tid. På sätt och vis kan det vara positivt att så många inte övar i dag, eftersom det betyder att man har möjlighet att sätta något nytt på plats och tänka mer kontinuerligt och modernt kring hur det här ska göras.
Du var inne på AI och AI-agenter och vilken förmåga de ger oss. Men samma förmåga ges ju också till dem som vill göra oss illa. Den som attackerar hinner mer på kortare tid, och behöver dessutom mindre kunskap för att komma igång. Hur ska vi skydda oss mot detta?
– Det handlar om att säkerställa att vi själva har precis de förmågorna, men inställda på att skydda i stället för att attackera. Vi måste vara väldigt duktiga på att använda det senaste och samtidigt säkerställa att hela vår miljö är omhändertagen. Det får inte finnas sårbarheter kvar som vi lämnar öppna. Vi måste underhålla våra system, våra infrastruktursystem, våra säkerhetssystem, egentligen alla system, på en mycket kontinuerlig basis.
– Och när angriparen får nya verktyg, nya processer och nya metoder måste vi vara minst lika skickliga som de är på att använda dem. Det som skapar obalansen är att angriparen i princip bara behöver lyckas en gång, medan vi som försvarar oss måste lyckas varje gång. Därför räcker det inte att vara lika bra. Vi måste egentligen vara lite bättre hela tiden. Det kommer att vara vår viktigaste utmaning framåt.
Hur hanterar Cisco detta? Hur kan ni hjälpa verksamheter att stärka sitt skydd i just den här frågan?
– Vi har i grunden ställt om hela arbetet med vår portfölj. I stället för att driva infrastruktur och säkerhet som två olika produktområden på Cisco, driver vi det nu som en integrerad portfölj. Det innebär att vi designar all vår infrastruktur, alla produkter och alla lösningar med säkerhet inbyggd från början.
– Vi säkerställer också att den verktygsflora som nu blir så viktig, inte minst med agentiska förmågor, harmoniseras. På så sätt blir arbetet med infrastruktur och säkerhet i större utsträckning en och samma sak, jämfört med hur det har sett ut historiskt. Det tror vi kommer att göra stor skillnad och hjälpa våra kunder att lyckas bättre, genom att de blir mer snabbfotade i hur de arbetar med de här frågorna.
Avslutningsvis, om fem eller tio år, när du tittar tillbaka på den här boomen kring AI-agenter, och de säkerhetsutmaningar som följer med, vad tror du att Ciscos viktigaste bidrag kommer att ha varit?
– Jag hoppas och tror att Cisco kommer att ha bidragit till att säkerställa att kunderna har moderniserad infrastruktur där säkerheten är inbyggd, och att de har lyckats använda de här agentiska förmågorna som en medvind i sin omställning: från ett reaktivt arbetssätt till ett proaktivt och kontinuerligt sätt att arbeta med infrastruktur och säkerhet. Det är det vi lägger alla våra timmar på varje dag.
– Så jag hoppas såklart att det bär frukt, och att vi om fem eller tio år kan träffas igen och fira det som en framgång, säger Jens Eriksson, CTO, Cisco EMEA North.
Läs mer om ämnet: