Suveräna cybersäkerhets-plattformar i fokus för Fortinet

Hur upplever du dagarna här på Atea Bootcamp?

– Det är alltid kul att vara på Bootcamp. Jag gillar också årets tema, modiga strategier. Jag tycker att det är helt rätt i tiden och precis vad vi behöver se i Sverige. Vi behöver verkligen gå från ord till handling. Det gör temat extra spännande, säger Åsa Edner, Sverigechef, Fortinet.

Vad har Fortinet fokus på just nu? 

– Just nu handlar mycket om digital suveränitet och om att bygga suveräna cybersäkerhetsplattformar tillsammans med våra partner. Där har vi till exempel en aktiv dialog med Atea. Ett annat stort fokus är att automatisera och modernisera hela Security Operations Centers (SOC), så att företag snabbare kan respondera och agera vid säkerhetsincidenter.

– Den tredje delen handlar mycket om OT och it, alltså om att säkra miljöer som blir allt mer uppkopplade.

Operational technology, OT, är väl förenklat när man kopplar ihop datorer med fabriker. Är det en stor del av er verksamhet?

– Ja, det är ett högprioriterat område i dag, både för industribolag och för verksamheter inom vatten, energi, fastigheter och transport. Många branscher påverkas.

– Industriella miljöer har länge varit väldigt isolerade. De är byggda för tillgänglighet, inte för säkerhet. I dag ser det helt annorlunda ut. De här miljöerna är lika uppkopplade, de är datordrivna och det finns dessutom många verksamhetskritiska system som flödar däremellan. Många OT-system är dessutom ganska gamla, ibland 15 till 20 år gamla. När de exponeras mot it-miljöer uppstår sårbarheter.

– Samtidigt har många företag köpt nätverk från en leverantör och säkerhet från en annan. Det skapar silor, och då blir det svårt att segmentera och säkra OT-miljöer utan att påverka driften.

– På Fortinet säger vi hela tiden att det inte ska spela någon roll vilken enhet en verksamhet vill säkra. Det ska gå att göra med en och samma säkerhetsplattform, genom hela infrastrukturen. Då säkrar man hela kedjan, från användare till campusnät, OT-produktion och Security Operations. Det är där vi vill trycka på ordentligt.

CIO Analytics-rapporten har lanserats. Är det något i den som du tycker är extra spännande kopplat till Fortinet?

– Ja, vikten av att testa och öva sin beredskapsplan. Det pratar vi mycket om.

Och där vi ju ser i rapporten att det är över 70 procent som inte gör detta regelbundet.

– När jag läste rapporten fastnade jag också för it-beslutsfattarens roll, och för det vi pratade om inledningsvis: modet att gå från ord till handling. Det är inte lätt att vara it-beslutsfattare i dag. Man ska säkra verksamheten, driva transformation, skapa verksamhetsnytta och tillväxt, vara snabbfotad och samtidigt ha ett strategiskt perspektiv.

– Tittar man på rapporten är det tydligt att cybersäkerhet är högsta prioritet. Många säger samtidigt att de skulle vilja lägga mer tid på verksamhetsutveckling, men ändå hamnar cybersäkerheten högst.

– Resurser anges också som den mest utmanande punkten, och det tror jag inte att någon är särskilt förvånad över. Det är en problematik vi har levt med länge.

– Samtidigt säger man att den viktigaste egenskapen hos en modern it-beslutsfattare är att ha ett helhetstänk. Det handlar om att våga ha ett strategiskt perspektiv på hur it kan driva tillväxt och skapa verksamhetsnytta.

– Om vi går tillbaka till rapporten och frågar varför säkerhet är högsta fokus, trots att många egentligen skulle vilja göra annat, så tror jag att det beror på att vi i Sverige har många verksamheter med komplexa och fragmenterade it-miljöer. Man har köpt punktprodukter för att lösa olika problem, och det har fungerat bra tidigare när miljöerna var mer isolerade och regelverken färre.

– Men så ser det inte ut i dag. Vi har mycket legacy i svenska verksamheter, och stora delar av budgeten går fortfarande till att underhålla befintliga system. Dessutom har lågkonjunkturen hämmat både modernisering och transformation.

– Nu ser vi samtidigt en världsekonomi i förändring, en snabb AI-utveckling och skärpta regulatoriska krav. Det gör att fler faktiskt börjar gå från ord till handling. Det är jag väldigt glad över, för om svenska verksamheter ska öka både sin mognad och sin motståndskraft måste vi bli bättre på vår operativa förmåga. 

– Vi kan inte stoppa alla hot, men vi måste bli bättre på att hantera det som händer när vi väl utsätts. Hur håller vi verksamheten igång, och hur återhämtar vi oss snabbt? Där tror jag att nyckeln finns.

Känner du att vi har lagt någon slags grundplatta nu, så att vi kan ta nästa steg?

– Jag tror att fler och fler kunder just nu tittar på hur de kan gå från punktlösningar och punktprodukter till att konsolidera och arbeta mer plattformsbaserat. Behovet av att bli mer motståndskraftig är väldigt tydligt just nu, inte minst på grund av det geopolitiska läget.

Avslutningsvis, Åsa: vad skulle ditt huvudsakliga medskick vara till verksamheter nu och in under hösten?

– Fortsätt att våga ha cybersäkerhet som absolut högsta prioritet. Vi behöver fortsätta bygga vår motståndskraft.

– Det uttrycktes väldigt väl här under Atea Bootcamp av MCF: det ska göra ont att attackera Sverige. Sverige liknades vid en igelkott. Det ska göra så ont att vi inte blir attackerade.

– Försvarsmakten sa det också väldigt väl, och menade att för att Sverige ska få vara ett land som får vara i fred måste vi samverka på alla fronter. Jag tror verkligen att det är nyckeln. Och då är det just att gå från ord till handling som är det mest fundamentalt viktiga för verksamheter i dag.