Med stadig mere sofistikerede cybertrusler, hvilke trusler står kunder og leverandører overfor?

“Den gamle idé om, at alt værdifuldt inden for borgens mure er sikkert mod ondsindede kræfter, gælder ikke længere. Den moderne tilgang er at segmentere dit computermiljø, hvilket betyder at oprette små klynger af betroede computere. Hvis en af disse klynger kompromitteres, er hele din drift ikke i fare. En af de største udfordringer inden for cybersikkerhed er at undervurdere omkostningerne ved sikkerhedsbrud – og at negligere prisen for god cyberhygiejne.”

Hvordan ser du lovgivning som EU-direktiverne NIS2 og CER påvirke cybersikkerheds­integration og udviklingen af mere robuste systemer?

“Rammer, der vejleder ansvarlige beslutninger på ledelsesniveau, er en god start, men yderligere ansvarlighedsforanstaltninger er nødvendige.”

“Derudover skal virksomhedsledere holdes ansvarlige for at yde nødvendig finansiering og sikre den styring, der er nødvendig for at opnå ønskede modstandsniveauer. Dette ansvar på ledelsesniveau mangler i høj grad i dag, hvilket fører til situationer, hvor uinformerede ledere skyder skylden på teknisk personale, når katastrofale fejl opstår.”

Hvor vigtige er åbne sikkerhedssystemer, hvor forskellige teknologier og løsninger kan integreres problemfrit?

“Systemer med åben arkitektur er baseret på idéen om, at en organisation ikke kan have nok ressourcer eller viden til at løse et ubegrænset sæt af krævende, virkelige problemer. Der findes heller ikke ét enkelt system, der kan adressere alle reelle problemer.”

“Åben arkitektur er en måde at håndtere sådanne udfordringer på ved at lade dem, der er tættest på problemet, kombinere delvise løsninger til et større, situationsspecifikt system. Dette gør det muligt for dem hurtigt og omkostningseffektivt at løse tilstrækkeligt mange af udfordringerne.”

Kunstig intelligens (AI) påvirker mange industrier, herunder sikkerhed. Hvordan ser du AI forme fremtiden for vores industri?

“AI står for Absolut Uvidenhed. De statistiske inferensmotorer udfører en tankeløs kortlægning af input til output, der ofte producerer tilsyneladende imponerende resultater. Vi er alt for villige til at forveksle klog gætteri med reel tænkning.”

“Der kommer mennesker ind i billedet. En professor bemærkede engang: det, mennesker finder svært, løser computere nemt. Det, mennesker finder nemt, kæmper computere med.”

“Jeg siger, lad computeren tage det tunge løft, og lad mennesker bidrage med kreativitet og dømmekraft. Hos Genetec kalder vi dette ‘I.A.’, som står for Intelligent Automation.”

Hvad er de største fordele ved at samle forskellige sikkerhedssystemer på en enkelt samlet platform? Og er der potentielle ulemper?

“Jeg skelner mellem samlede og integrerede systemer, hvor samlede systemer indebærer større leverandøransvar.”

“I blot integrerede systemer tager ingen komponentleverandør ansvar for systemets samlede robusthed, når nogen af delsystemerne opgraderes – ikke engang hovedsystemleverandøren. Dette kan føre til dyre overraskelser for kunden.”

“Samlede systemer tilbyder dybere integration, hvilket betyder, at hovedleverandøren gør en større indsats for at forstå og forbinde delsystemerne.”

Skyen er blevet central for datalagring og systemstyring. Hvad er dine tanker om cloud-sikkerhed, og hvordan kan virksomheder sikre, at deres følsomme oplysninger forbliver beskyttede i cloud-baserede miljøer?

“De store cloud-udbydere har enorme cybersikkerhedsteams, der designer deres datacentre og overvåger driften 24/7 mod det konstante bombardement af cyberangreb og trusler. Hvis alle computerbehov håndteres i skyen, er angrebsoverfladen relativt lille, og ondsindede aktører må ty til social engineering eller svage adgangskoder for at få adgang til dine data.”

“Men hvis dit system er distribueret med dele uden for skyen, omfatter angrebsoverfladen de ikke-skybaserede komponenter – såsom kameraer og dørlåsekontrollere.”

Ser vi fremad, hvilke teknologiske trends eller innovationer inden for sikkerhed tror du vil få størst indflydelse i de kommende år?

“Jeg vil pege på hybride løsninger, der gør det muligt for os at optimere placeringen af beregningsarbejdsbyrder baseret på individuelle organisationers behov og begrænsninger. Overholdelse af regler kan kræve, at visse arbejdsbyrder opbevares i datacentre. Omkostninger eller tilgængelighed af båndbredde kan motivere til at holde store og midlertidige data, som optagede videoer, på stedet.”