Hybrid it, ddos, hyperkonvergens, AI, SDx och paas. Det råder ingen brist på buzzwords inom it-branschen. Men vad betyder de i praktiken och framför allt, hur drar vi nytta av teknikens nya möjligheter på ett säkert sätt? Precis det här ville Cygate ge besökarna ett svar på i årets upplaga av Connect2IT.

Det skapas så otroligt många buzzwords inom it-branschen att det nästan är komiskt. Men bara nästan. Vi som är i branschen kan slänga oss med orden, ibland med glimten i ögat, men för någon som sitter bredvid och ska fatta ett affärsbeslut är det nödvändigtvis inte lika roligt. Det är därför vi måste bli bättre på att översätta orden till ett verkligt affärsvärde.

”Ingen använder världens bästa tjänst om de inte kan lita på den”, säger Eva-Lotta Jonsvik, marknadsdirektör på Cygate, apropå att säkerhet gick som en röd tråd genom hela Connect2IT.

Det här är inte alltid helt enkelt, men också skälet till att årets upplaga av Connect2IT, som arrangerades av Cygate i både Stockholm och Göteborg, tog sig an det.
– Vi vill sätta fokus på vad tekniken kan möjliggöra och frågan vi alltid försöker ställa oss är vad kunden får för värde. Vi vill vara med driva hela branschen från buzzwords till business, säger Eva-Lotta Jonsvik som är marknadsdirektör på Cygate.

Tekniken viktigare än någonsin
Det här innebär inte att tekniken ska hamna i bakgrunden, den är tvärtom viktigare än någonsin. Men vi behöver bli bättre på att förklara tekniken i form av konkreta exempel.
– Det här är också en tydlig önskan från deltagare från tidigare år. Mindre buzzwords och mer konkret vad tekniken kan åstadkomma, vad andra har gjort och vad min organisation kan lära av det, säger Eva-Lotta Jonsvik.

I mötesytan på Connect2IT fanns många partners på plats för att diskutera med deltagarna och för att visa upp sina lösningar.

Det handlar alltså inte om något antingen eller mellan teknik och affär. Eva-Lotta Jonsvik menar istället att den som både kan vara en bra guide till organisationens ledning och teknikerna är en vinnare.
– Det här speglar också upplägget på Connect2IT, att vi vill visa flera olika vinklar och skapa en ökad förståelse mellan affär och teknik. Kan besökarna ta med sig det här hem till sin egen verksamhet är det fantastiskt, då har vi verkligen uppnått något bra.

Säkerhet den röda tråden
Det spelar egentligen ingen roll om du till vardags i första hand ser it ur ett affärs- eller teknikperspektiv. Det finns en grundläggande faktor som allt annat bygger på: säkerhet. Trots en stor bredd av ämnen på olika tekniska nivåer var det också detta område som var en röd tråd genom Connect2IT.
– It har blivit en samhällsfråga och det pratas nästan överallt om digitalisering och allt som teknik och it möjliggör. Men vi kan inte göra någonting om vi inte gör det på ett säkert sätt. Ingen använder världens bästa tjänst om de inte kan lita på den, menar Eva-Lotta Jonsvik.

”Säkerhet måste finnas i en vardagsrutin, som säkerhetsbältet i bilen”, var Siren Hofvanders, informationssäkerhetschef på Min Doktor, budskap.

Siren Hofvander, informationssäkerhetschef på Min Doktor, och en av årets talare har, inte helt oväntat, samma syn och berättar att hon på sitt kontor har ett stort citat på väggen, “Security is something you do”.
– Säkerhet är en servicefunktion. Vi existerar för att stödja andras arbete så min bidragande faktor är att jag gör saker enklare för andra människor.

Säkerhet som vardagsrutin
Det tar oss tillbaks till värdet för kunden, eller användaren, och de dubbla perspektiven där både teknik och affär måste ta plats. Siren Hofvander menar att säkerhet på de flesta företag idag innebär för höga trösklar för vanliga användare.
– Säkerhet måste finnas i en vardagsrutin, som säkerhetsbältet i bilen. Du hoppar inte in i bilen en dag och tänker att nä, idag tar jag inte på mig säkerhetsbältet för idag ska jag inte krocka. Det är väldigt enkelt och går på rutin och precis så behöver it-säkerhet fungera.

Som exempel tar Siren Hofvander upp Apples Face ID som gör det möjligt att låsa upp telefonen med hjälp av ansiktsigenkänning.
– Det här har gjort att min mamma för första gången har en säker telefon. Det är så viktigt att inte ha för hög inlärningskurva och ta små steg, oavsett om vi pratar säkerhet i en större organisation eller hemmavid. Det är med de små stegen vi på sikt skapar god säkerhet som verkligen fungerar.

Läs mer om och se filmer från Connect2IT här

Så istället för att slänga oss med “facial recognition”, vilket i sig förvisso är en otroligt häftig teknisk lösning, lyfts den verkliga nyttan fram.
– Just den här tekniken tycker jag också är ett klockrent exempel eftersom den helt linjerar med vår mission “Bring the world closer”. För oss handlar allt i slutändan om att föra människor närmare varandra, på ett säkert sätt med hjälp av tekniken, avslutar Eva-Lotta Jonsvik.

”Säkerhet är inte ett eget område utan omfattar allt”, menade Christofer Tibbelin, Cygate.

Automation klistret som håller ihop allt
Christofer Tibbelin, Security Solutions Architect på Cygate, för det här resonemanget vidare när han äntrar stora scenen och pratar om hur säkerhet handlar om helhet.
– Server, klient, nätverk, data, psykiskt, applikation, utveckling, fysisk och information. Säkerhet är inte ett eget område utan omfattar allt och är en naturlig del av alla de här områdena.

Han hävdar att automation är klistret som håller ihop allt. Hur kan klientdelen få information från nätet för att bygga säkerhet? Christofer Tibbelin menar att det behövs en ihopbyggnad här och att vi utan helheten inte har säkerhet. Han lyfter också fram ett antal punkter att jobba med strategiskt:

  • Ha en modern it-policy som inte stoppar er organisation.
  • Sluta mejla så mycket. Det finns mycket bättre sätt att kommunicera, speciellt internt, och glöm inte att kommunikation är jätteviktigt för säkerhetsarbetet.
  • Hitta och använd era interna utvecklare.
  • Sluta använda Excel för att skapa applikationer. Använd webben istället och bygg självhjälpsportaler.
  • Sluta använda lösenord. Ansiktsigenkänning (som Sirens mamma använder) är ett bättre alternativ, likaså fingeravtryck och smarta USB-dosor. Skicka inte ett SMS varje gång en användare ska komma in på en sajt, det är inte användarvänligt. Se istället till att de får behålla access 24 timmar eftersom de är på samma geografiska plats.
  • Sist men inte minst, utbilda era användare. De behöver inte vara experter, men gör dem medvetna om när något ”ser konstigt ut” och se till att de vet vem de ska larma.

Den sista delen kring utbildning är inte helt trivial och kan även knytas ihop med Siren Hofvanders resonemang kring att det måste vara låga trösklar för att användarna ska ta till sig säkerhetstänket. Det handlar i grunden om beteendeförändringar.

Läs mer om och se filmer från Connect2IT här

Dilemmat med beteendeförändringar
Anne-Marie Eklund-Löwinder, Chief Information Security Officer på Internetstiftelsen i Sverige (IIS), målar i stora penseldrag upp it-säkerhetsläget både i Sverige och världen i sitt anförande på stora scenen. Även hon lyfter dilemmat med beteendeförändringar.

”It-säkerhet och hållbarhet har samma sorts dilemma. I båda fallen måste vi hitta nya och bättre tekniska lösningar och ändra beteenden”, säger Anne-Marie Eklund Löwinder från IIS.

– It-säkerhet och hållbarhet har samma sorts dilemma. I båda fallen måste vi hitta nya och bättre tekniska lösningar och ändra beteenden. Men folk har en tendens att ändra beteenden först när det har smält, så hur hanterar vi det här, frågar hon publiken retoriskt.

Fredrik Börjesson, Head of Information Security Consulting på Cygate, menar i sin tur att verksamheten i synnerhet måste adressera tre olika områden för att möta it-säkerhetskraven, som aldrig varit vare sig viktigare eller svårare.
– Vi behöver införa nya sätt att räkna på risk och se säkerhet som en möjliggörare. Det behöver inte bara innebära en kostnadspost utan faktiskt en konkurrensfördel. Sist men inte minst är inte ensam stark, vi måste gå från egosystem till ekosystem där vi jobbar tillsammans med säkerhetsfrågorna. Idag är de så komplexa att ingen fixar det här på egen hand.

”Vi måste gå från egosystem till ekosystem där vi jobbar tillsammans med säkerhetsfrågorna”, var Cygates Fredrik Börjessons budskap till publiken.

Att både komplexiteten och betydelsen av it-säkerhet ökat menar Fredrik Börjesson i första hand beror på fem faktorer:

  • Våra liv och verksamheter digitaliseras i allt större utsträckning
  • De regulatoriska kraven blir allt hårdare
  • Vi är idag i behov av proaktiv säkerhet, dygnet runt året runt
  • Det är akut brist på kompetens och resurser
  • Digital brottslighet är idag mer lönsam än någonsin

Även om de två sista punkterna kan ses som dyster läsning beror de på punkt ett, att våra liv i så stor utsträckning digitaliserats vilket i grunden är något bra. Digitaliseringen har givit oss en enorm flora av tjänster och en service som vi knappast kunde drömma om för bara några år sedan.

Se it som en upplevelse
Patrik Holmqvist, försäljningschef på Cygate, hyllar den här utvecklingen i sin keynote och menar att vi ska se it som en upplevelse och drar paralleller till musiken. Han hävdar att de som har anammat det här synsättet, att it är en upplevelse, har hittat ett sätt att vara vinnande. Så vad är det som hindrar?

”Våga innovera, att vara en CIO och inte en CI-NO, en nej-sägare som bromsar utvecklingen”, uppmanade Patrik Holmqvist från Cygate.

– Jag ser i första hand tre delar. Det första är att it och verksamhet inte möts, låt oss kalla det shadow IT kontra sunshine IT. Det andra handlar om att våga innovera, att vara en CIO och inte en CI-NO, en nej-sägare som bromsar utvecklingen. Den tredje och sista biten handlar om att ha en strategi, taktik och operation som håller ihop och dra nytta av kraften i automatisering och artificiell intelligens.

Det centrala är att i alla de här delarna se it som en upplevelse, att gå från teknik och buzzwords till att fokusera mer på resultatet.
– Min utmaning till it är då att våga mätas, till exempel tillsammans med marknad eller HR i samband med olika kampanjer, projekt och aktiviteter. Men ni behöver inte anta utmaningen ensamma. Vi kan vara er guide och tillsammans med er skapa upplevelser för era kunder och bli en del av ert ekosystem, säger Patrik Holmqvist.

Mycket konkret och få tomma ord
Utöver de buzzwords som under hela dagen flytande projiceras bakom stora scenen lyser de med sin frånvaro på Connect2IT. Talarna lever upp till devisen, från buzzwords till business, och ger besökarna mycket konkret och få tomma ord.

Konferencier under dagen var Fredrik Berling.

– Att skapa event och möten på det sätt vi gör här är viktigare än någonsin. Digitaliseringen är på de allra flesta sätt mycket positiv, men kan göra att vi kommer längre ifrån människor. Vi hoppas Connect2IT gör att folk kommer ur sina filterbubblor, får nya intryck och träffar nya människor. Och så klart, att vi tillsammans kan hjälpa till att punktera ett antal buzzwords och visa det verkliga värdet som döljer sig bakom dem. Jag hoppas verkligen besökarna tycker att vi lyckats, avslutar Eva-Lotta Jonsvik.

Läs mer om och se filmer från Connect2IT här

RELATERADE ARTIKLARMER FRÅN SKRIBENTEN