Jacob har lång erfarenhet inom cybersäkerhet framförallt med fokus på ledning och strategier. Han har en bakgrund som VP IT Security på Ericsson och som Head  of IT Risk advisory på PwC Sverige. En av Jacobs stora styrkor är hans förmåga att göra cybersäkerhet både förståeligt och genomförbart inom organisationer.

Vet att Foreseeti är grundat utifrån forskning från KTH Kungliga Tekniska Högskolan men berätta gärna lite mer om själva bakgrunden

Pontus Johnson, Mathias Ekstedt och Robert Lagerström, alla IT-säkerhetsforskare på KTH har grundat bolaget tillsammans med VD Joakim Nydrén och utvecklare Khurram Shazad. På KTH har Pontus, Mathias och Robert drivit många forskningsprojekt genom åren med fokus på proaktiv IT-säkerhet där flertalet doktorander och post-docs har bidragit. Hundratals artiklar har publicerats som alla är med och lägger pusslet securiCAD. Men det var när ABB, som varit delaktiga i flera forskningsprojekt, föreslog att KTH borde starta ett bolag och kommersialisera forskningsprototypen eftersom “forskare inte kan eller borde utveckla och underhålla mjukvara, får de forskningspengar som pekar åt något annat håll så sticker de dit”. Och ABB ville inte investera tid och resurser med att använda en prototyp som sedan inte underhölls. I samma veva utlyste KIC InnoEnergy medel för att ta forskning till innovation så KTH sökte pengar med ABBs stöd och bildade då foreseeti och byggde securiCAD.

Du kommer på eventet bl.a. prata om hur vi tar oss bort från alla myter kring cybersäkerhet och istället börjar hitta nya lösningar på riktigt. Vad menar du med detta?

De flesta artiklar och presentationer om cybersäkerhet tar sin utgångspunkt i att incidenterna ökar hela tiden och att attackerarna är avancerade spionligor. Det låter bra och spännande, men det är långt ifrån hela sanningen. Lösningarna handlar ofta om att kasta mer pengar och teknologi på problemet, samt att det ska bli “en styrelsefråga”. Verkligheten är förstås lite mer komplicerad, vilket jag kommer att försöka peka på, samt även hur man kan tänka istället.

Med din erfarenhet och bakgrund sitter du säkert inne på massor av kunskap kring olika cyberattacker – finns det något som du redan nu kan berätta om?

Det finns en trend att man är ganska duktig på att skydda just pengar inom finansiella sektorn. Även välplanerade attacker ger ofta ganska litet resultat i förhållande till insatsen. Problemet är att man inte är lika duktig – ofta – på att skydda övriga delar av verksamheten som inte direkt berör kontanthantering. Under sommaren har vi ju till exempel sett hur banken Capital One läckte personuppgifter och kreditansökningar för över 100 miljoner kunder i en uppmärksammad incident som visar att även företag som satsar mycket på säkerhet gör misstag.

Varför tycker du att man ska komma till eventet Cybersäkerhet inom den finansiella sektorn i december?

Cybersäkerhet i den finansiella sektorn försöker titta bredare och med lite nytänk på hur problembilden ser ut och vad som är nytt på horisonten. Jag tror att mixen av offentliga och privata representanter kommer att vara intressant för alla som jobbar med, eller i närheten av, cybersäkerheten i den finansiella sektorn. Vi hoppas kunna bidra med insikter som man inte får på varje cyber-konferens.