Under 2017 hanterade den finska polisen en miljon utryckningar. Sju procent av dessa var kritiska fall som krävde brådskande uppmärksamhet och där polisen var på plats inom 10 minuter. Resten av fallen var inte lika brådskande och tog upp till 20 minuter eller längre. Inom cybersäkerhet kan statistiken likna dessa siffror.
"Av alla de ärenden vi på CGI:s säkerhetscenter - SOC - ser handlar 83 procent* av ärendena om olika former av bristande säkerhetsrutiner och kompetens. System som inte uppdaterats med de senaste patcharna, standardlösenord som inte bytts ut eller ärenden där skadlig kod kommer in i systemen när användare ovetandes klickar på skadliga länkar", säger Jan Mickos, ansvarig för CGI:s erbjudande inom Cyber Security i norra Europa.
Näst vanligast, sju procent, är enligt Mickos när systemadministratörer råkar begå något misstag som behöver rättas till. Tre procent av incidenterna är användare som glömt sina lösenord. Men ibland händer det större och med kritiska saker och då är SOC kanske den polis i cyberrymden som blir kontaktad. Men inte sällan är det SOC som kontaktar kunderna innan ett hot ens påverkat verksamheten.
Hårdvara och verktyg inte nog
Så, majoriteten av SOC:s arbete består alltså i att hjälpa kunderna med tråkiga men ack så viktiga rutiner kring säkerheten, det som ibland kallas säkerhetshygienen. I det ingår också att se till att skydd i form av till exempel olika typer av hårdvara som många kunder har investerat i, fungerar som de ska. Det är enligt Jan Mickos inte ovanligt att man har implementerat dessa typer av skydd, men sedan inte haft kapacitet eller kompetens för att tolka loggarna.
"Många företag uppger att IT-säkerhet är prioriterat. Men samtidigt handlar det om stora kostnader att upprätthålla en hög säkerhetsnivå, både när det gäller system och verktyg, samt att se till att man har kompetensen för att kunna använda verktygen. Om man inte gör detta blir man tyvärr en enkel måltavla för både traditionella hackers och det växande hoten från organiserad brottslighet - till och med statsfinansierad terrorism om man befinner sig i ett sådant verksamhetsområde."
Skydd mot avancerade hot – och de vanliga
"Om man ska skryta kan jag kanske säga att CGI:s SOC är eliten när det gäller att skapa sig det bästa möjliga skyddet mot cyberbrottslighet. Då tänker man förmodligen på de stora och mediala ransomware-attackerna som under perioder lamslagit vissa företag och myndigheter. Långt allvarligare är de riktade attackerna mot just din verksamhet där brottslingar med stora resurser gör allt för att stjäla information eller på olika sätt påverka verksamheten."
Men, precis som med polisens verksamhet går det mesta av arbetet inom SOC ut på att hantera alldagliga små incidenter och att se till att de inte öppnar dörrarna för allvarligare hot. På att se till att systemen är uppdaterade, att loggarna blir analyserade, att mönster i attackerna upptäcks. Allt detta är tätt sammanlänkat med det som vi benämner True Intelligence – kombinationen av smarta verktyg med avancerade analysfunktioner, i händerna på välutbildade och smarta experter på cybersäkerhet.
* CGI Northern Europe SOC 2018 statistics)