Tekniska system i all ära, men det är inte längre tillräckligt för att skydda företag mot cyberattacker. Utöver teknik krävs mänsklig övervakning, gärna i kombination med artificiell intelligens. Det är några av förklaringarna till varför området managed detection and response växer så snabbt.

Oavsett hur höga murar ett företag bygger, hur smarta skydd de utvecklar och hur mycket pengar de plöjer ner i avancerad teknik så kommer de inte undan dem. Cyberattackerna. Skydden är förvisso nödvändiga men inte tillräckliga. Idag krävs att någon också övervakar nätverket och den trafik som flödar till och från det. Det visar inte minst upptäckten av de senaste dataintrången hos svenska företag och myndigheter, som i sin tur har lett till åtal för de inblandade gärningsmännen.

Managed detection and response är inte någon vanlig säljpitch för ny teknik eller någon metod. Det här handlar om fakta, och om att vara beredd när attacken sker. Analysjätten Gartner lyfter upp området som något personer med ansvar för säkerhet måste ha kunskap om och pekar särskilt på en specifik aktör, europeiska SecureLink med rötterna i Sverige, som en trygg och naturlig specialist inom detta område.
– Tidigare räckte det ofta med teknik för att skydda företaget från attacker. Det gör det inte längre. Det är därför det här området växer så snabbt, säger Leif Gyllenberg, som är VD för den svenska delen av Securelink.

Bolaget har växt snabbt och består idag av 700 medarbetare varav 500 är specialister. Det finns en poäng i att lyfta fram antalet medarbetare eftersom de gör en stor del av själva säkerhetsjobbet. En av leverantörens viktigaste uppgifter är att bedöma incidenter som upptäcks av de tekniska system som exempelvis varnar för avvikelser i trafikmönster.
– Tekniken kan inte göra mer än att just varna. Det krävs en människa för att fatta beslut om vilken eller vilka åtgärder som är bäst i varje enskilt fall. Det är en sak att hitta möjliga attacker eller förberedelser till attacker. En helt annan att veta vad man ska göra för att undvika dem eller minimera eventuella skador, förklarar Leif.

I takt med att SecureLink växer ökar också kvaliteten i deras tjänster. Helt enkelt därför att fler kunder innebär att de får inblick i större trafikmängder, som i sin tur ger en större bas att utgå från när deras analytiker letar efter avvikelser som signalerar risker.

Gartner är inte den enda branschanalytikern som har upptäckt SecureLink. Även PwC har företaget på radarn, som en av de tre ledande aktörerna inom området.
– För oss är det kul, förstås. Men framför allt har det betydelse för kunderna. Det är lite som att få en stjärna i Guide Michelin. Kunderna vet att man håller en viss kvalitetsnivå.

Läs mer om managed detection & response