BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for BrandStory

BrandStory er en markedsføringskanal for annonsører. Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

Ciscos sikkerhetssjef: — Vi som er på den gode siden skylder hverandre å stå sammen

Et av de positive utviklingstrekkene John N. Stewart la vekt på, er at mange flere snakker om sikkerhet i dag enn for 3 år siden.
Et av de positive utviklingstrekkene John N. Stewart la vekt på, er at mange flere snakker om sikkerhet i dag enn for 3 år siden. (Foto: Delta V)
Innhold fra annonsør

— Ikke på noe tidspunkt i karrieren min har sikkerhet og teknologi vært mer relevant, og samtidig utfordrende, enn akkurat nå, sier han.

Mannen på scenen er ingen hvemsomhelst. John N. Stewart er Ciscos toppleder innen sikkerhet. Da han i sommer gjestet Cisco Connect på X Meeting Point utenfor Oslo, tegnet han et bilde av en verden i rask endring.

Alle er involvert

 — Jeg tror ingen lenger kan forestille seg hvordan det er å leve uten teknologi. Vi har vokst fra 415 millioner internettbrukere i 2000 til 3,9 milliarder i 2018, sa John N. Stewart. Foto: Cisco

I dag innser ledere over hele verden at teknologi ikke bare er en kjekk ting å ha, men at teknologien er en driver for virksomhetens neste steg, med digitalisering som motor. Derfor har det bare i løpet av de siste tre årene også foregått en dramatisk endring i hvordan cybersikkerhet har blitt løftet opp på et ledernivå.

I løpet av de siste tre årene har det også kommet på plass lovgivning om datasikkerhet og personvern, daglig aktualisert med for eksempel GDPR her i Europa. I Norge ser vi mange gode initiativer rundt digital sikkerhet. Noen eksempler er regjeringens «Nasjonal strategi for digital sikkerhet» og «Tiltaksoversikt til nasjonal strategi for digital sikkerhet». I tillegg har NSM åpnet Nasjonalt cybersikkerhetssenter. 

Stewart har jobbet med cybersikkerhet i 35 år. Han gav råd om IT-sikkerhet til Obama-administrasjonen, og han har vært rådgiver og pådriver for cybersikkerhet ovenfor en rekke myndigheter verden over.

— Alle har på en eller annen måte opplevd cyberkriminalitet, indirekte eller direkte, og vi som er på den gode siden skylder hverandre å stå sammen, sier Stewart.

— Jobben med å bekjempe cyberkriminalitet er multinasjonal og betyr like mye for dere her i Norge som for meg i San Jose, California, fortsetter han.

Eksplosjon av teknologisk innovasjon

Derfor har alle, fra privatforbrukere til næringsliv og myndigheter, de siste årene skjerpet kravene til sine tilbydere hva gjelder sikkerhet. Noe av grunnen er at teknologisk innovasjon har, og er i ferd med, å prege alle tenkelige bransjer. Antallet enheter som er koblet til internett har eksplodert, og det er estimert at det i 2020 vil være 200 milliarder enheter koblet til internett. Derfor er cybersikkerhet noe som angår alle, og bakteppet er selvfølgelig at cyberkriminalitet vokser raskere enn noen annen industri.

— Vi ble ledd av da vi antydet at vi trodde det ville være 50 milliarder, men nå er alle enige om at vi kommer til å passere 200 milliarder enheter koblet mot nettet i 2020, sa John N. Stewart. Foto: Delta V

— Det er jo ganske annerledes når vi har autonome biler som kjører rundt og kommuniserer med digitale skilt på veien enn da vi bare sendte epost. Vi må sørge for at skipene er sikre, at bilene er sikre, at kraftverkene er sikre, at helseinstitusjonene er sikre. For det er ting vi alle er avhengige av, og alt er oppkoblet, sier han.

Alt dette har altså endret seg i rask takt de siste tre årene: Måten flere og flere blir involvert i sikkerhet, at lovgivning kommer på plass og eksplosjonen av teknologisk innovasjon.

Spørsmålet er da hvordan de neste tre årene vil komme til å se ut. Stewart har da tre anbefalinger — tre strategiske mål som også er hans egne for Cisco.

Steg 1: Integrering

Som mennesker ser vi hele tiden rundt oss og vurderer hvordan vi skal beskytte oss selv og være trygge, enten det er for å unngå å bli påkjørt eller for ikke å kjøre av veien. Vi rekalkulerer dette hele tiden hele tiden.

— Det er akkurat slik cybersikkerhet må fungere i virksomheter, sier Stewart.

Cybersikkerhet må være en integrert del av alt vi gjør, og må involvere hele organisasjonen og bli en del av kulturen. Alle må forstå viktigheten av å tenke på sikkerhet, fordi de fleste sikkerhetsbrudd skjer via menneskelig svikt. Derfor er det viktig å ha på plass gode rutiner.

Steg 2: Forberedelse

Sikkerhetsdirektøren i Cisco, John N. Stewart, er en nestor innen cybersikkerhet. Foto: Delta V

Man bør ikke vente med å finne ut hvordan man håndterer en krise til man står midt oppe i en. Derfor er det viktig å forberede seg ved å lage en plan for hva man skal gjøre dersom selskapet blir rammet. 

«Planlegg for det forventede, vær forberedt på det uventede», står det på lerretet bak Stewart. Ved å være forberedt på angrep, kan man enten stoppe dem før de gjør skade eller minimere skaden når angrepet er et faktum. 

Man bør selvfølgelig ha en plan for hvordan man gjenoppretter normal drift, men også for hvem som skal si hva, forklarer Stewart:

— Hva skal man si til pressen? Hva skal man si til kunder og partnere? Hva skal man si til sjefen?

Steg 3: Måling

Det siste steget handler om å måle hvor godt man får det til. Har selskapet blitt bedre på cybersikkerhet? Ble dette angrepet håndtert bedre enn det forrige? Dette kan måles med data, og handler i stor grad om å ha synlighet til alt som skjer i nettverket — hele nettverket, ikke bare deler av det. Du kan ikke måle det du ikke ser.

— I løpet av en dag analyserer vi 20.000 forskjellige filer som sendes inn og ut av Cisco. Vi blokkerer omtrent 250.000 trusler hvert eneste døgn. Det er et eksempel på hvordan vi måler hvor bra vi jobber med dette innad i Cisco, forklarer han.

— Integrering, forberedelse og måling er ingen komplisert sikkerhetsstrategi. Det krever selvfølgelig innsats, men sikkerhet trenger ikke å være mer komplisert enn å gjøre disse tre tingene ordentlig, avslutter Stewart.