Hur upplever du att cyberhot och bedrägerier har utvecklats under det senaste året?

Framförallt tycker jag att det oftare pratas om att hotbilden blir allt mer tekniskt sofistikerad. Och det är inte speciellt märkligt med tanke på att tekniken hela tiden utvecklas och säkerheten blir mer avancerad, vilket i sin tur tvingar kriminella att utveckla sin modus operandi. Hackers blir bättre och snabbare på att utnyttja exponerade sårbarheter, vilket understryker nödvändigheten med att ständigt uppdatera system och programvara för att hålla verksamheten trygg.

Men bortsett från angrepp mot verksamheter har hotbilden mot allmänheten ökat genom social engineering, och idag oroas var fjärde svensk “mycket/ganska ofta” för att drabbas enligt den senaste rapporten från Nationella trygghetsrådet. Eftersom allt fler människor, och i allt högre utsträckning, hanterar sina pengar digitalt kommer också den organiserade brottsligheten följa efter. Jag tror att det framöver kommer bli allt viktigare med samverkan mellan oss som jobbar med säkerhet inom den finansiella sektorn för att skydda konsumenter och hjälpa dem att hålla sig säkra i den digitala världen.

Hur påverkar denna utveckling er på Klarna?

När det kommer till den digitala hotbilden mot vår verksamhet så ser vi naturligtvis försök till angrepp mot våra system, men det som bekymrar mer är angreppen mot samarbetspartners. Det finns många mindre nätbutiker som inte nödvändigtvis har resurser för att sköta underhållet själva, eller kanske inte har kunskap till att ställa tillräckliga krav på sina leverantörer, vilket gör att deras skydd och underhåll släpar efter. De större nätbutikerna har naturligtvis mer resurser men de som klarar sig bäst är de större ecommerce plattformarna. Men med de nya regulatoriska kraven kommer fler angrepp bli uppmärksammade och utredda i ett tidigare skede, vilket känns väldigt bra.

Vad gäller den ökade hotbilden, och oron bland allmänheten, så har vi på Klarna tagit initiativ till ett stormöte i början av december, med ett flertal nyckelaktörer som vi bedömer kan spela en framträdande roll i att förhindra framtida bedrägerier. Bland dessa återfinns framförallt banker och myndigheter. Vår förhoppning är att det ska bli startskottet på en diskussion om vilka resurser, vilken lagstiftning och nivå på samverkan som kommer krävas över tid.

Automatiserad hot modellering är mycket efterfrågat – hur arbetar ni med detta?

Det finns en enorm potential för automatiserad hot modellering och har själva börjat använda denna teknik, men även om vi ännu bara har hunnit skrapa på ytan har vi stora förhoppningar om vad den kan bringa i framtiden. Att erbjuda bättre beslutsunderlag för underhåll som säkerhetsuppdateringar och säkerhetsinvesteringar är närmast ovärderligt.

Tror du att vi i framtiden kommer kunna simulera med antaganden så vi kan modellera en framtid som vi inte ens har?

Det är i praktiken möjligt redan idag men på mindre skala. Att använda ett verktyg som Foreseeti SecuriCad professional för att modellera en miljö och sedan inkludera och exkludera lösningar. Exempelvis, som innebörden av att korta ledtiden för säkerhetsuppdatering med en vecka mot att eliminera fjärr inloggningar på alla maskiner. Med verktyg som Foreseeti Vangard är det också på gång att kunna göra detta på större skala.

Varför ska man komma och lyssna på dig på konferensen Cybersäkerhet inom den finansiella sektorn nu i december?

Jag tror många av oss kämpar med samma frågor. Vi försöker maximera nyttan av molninfrastrukturer i en snabbfotad och intensiv utvecklingsmiljö, och jag tror det finns något att lära sig av både framgångar och misstag.

Möt Mark Strande på konferensen Cybersäkerhet inom den finansiella sektorn den 11–12 december. Lär mer här