Hvis danske virksomheder i højere grad skal bidrage til løsninger i den digitale forsvarsoprustning, så kræver det bl.a. hurtigere godkendelsesprocesser i samarbejdet med Forsvaret. Det mener Morten Gransøe fra Check Point Software Technologies.
Flemming Østergaard
”Cybersikkerhed er ikke længere ’nice to have’ men prioriteres i dag højt hos virksomhederne. De er i dag meget hurtigere til at tage beslutninger om deres værn imod angreb,” fastslår Morten Gransøe, landechef for Danmark i Check Point Software Technologies.
I Danmark servicerer Check Point kunder inden for bl.a. energi, detail, det offentlige og den finansielle sektor – og hovedparten af de finansielle transaktioner i finanssektoren passerer igennem Check Points systemer. Finanssektoren er en vigtig del af den kritiske infrastruktur og derfor et oplagt mål i en hybridkrig
”En af de større ændringer i de senere år er, at angrebene ikke længere er rettet mod én bank eller udført med én metode. Det er forskellige typer af angreb og mod forskellige virksomheder, både offentlige og private. Det betyder, at man ikke kan nøjes med at beskytte én typer virksomheder eller nogle få typer af angreb. Det hele er blevet meget mere uforudsigeligt, og derfor skal beskyttelsen være langt større.”
Angrebene kan nu komme som massive men kortvarige angreb med specifikke metoder mod bestemte mål. Lykkes det ikke, så betyder det ikke, at den angrebne part kan slappe af. For der kommer hurtigt nye angreb med andre mål og andre metoder. Det øger behovet for avanceret realtidsforsvar. Check Points globale Threat Cloud bruges i dag mange steder i verden. Hvis et ukendt angreb rammer en kunde i Colombia, så blokeres det fire sekunder efter hos andre kunder, der anvender systemet – uanset, hvor de er i verden, forklarer Morten Gransøe.
AI som både våben og skjold
AI er blevet centralt i hackernes metoder.
”AI kan overskue datakilder på et helt nyt niveau. Nogle af de mønstre, som man tidligere har kunnet genkende i form af de attackvektorer, der har været, kan man ikke længere genkende, fordi de er nye og kombineret i forskellige former. Her er det en fordel, at vi i Check Point har anvendt AI i 10 år. Det har gjort, at vi har kunnet tage skridtet fra at detektere til at være præventive,” siger Morten Gransøe
De seneste gennembrud i generativ AI betyder, at angreb også kan kodes, tilpasses og spredes hurtigere. Det har medvirket til at gøre præventiv sikkerhed – frem for blot detektion – til virksomhedernes strategiske fokus i sikkerhedspolitikken.
For at holde trit med trusselsbilledet nøjes Check Point ikke med at udvikle men køber også op. I 2024 købte man Cyberint og for kort tid siden Veriti.
”Men der er også brug for, at man får erfarne erhvervsfolk ind i bestyrelserne i de mindre virksomheder, som tilsammen kommer til at udgøre underskoven for de militære investeringer i danske virksomheder. De mange virksomheder bør også sættes sammen i klynger, så de ikke hver især skal leve op til de tunge godkendelsesprocesser. I dag kan det tage det meste af et år at få medarbejdere godkendt til at arbejde med fortrolige oplysninger i den offentlige sektor– alt for lang tid, når trusselsbilledet skifter fra uge til uge,”
siger Morten Gransøe.
Teknologisk suverænitet i EU
Usikkerheden om USA’s fremtidige sikkerhedsgaranti har sat skub i den europæiske debat om digital suverænitet. Morten Gransøe tror dog ikke, at EU vil kunne klare alt selv i en globaliseret verden, hvor utrolig meget er integreret på kryds og tværs mellem lande og regioner.
”Men vi kan gå et stykke ad vejen. Og vi står stærkere ved at kunne 20 procent selv, end ved kun at kunne to procent,” siger Morten Gransøe.
Han ser gode muligheder for, at danske virksomheder kan bidrage til øget cybersikkerhed i et forsvarspolitisk perspektiv, men der er behov for visse ændringer. Kapitalen har hidtil været en hindring for opskalering af start-ups og mindre vækstvirksomheder, men her træder både EU og den danske stat til med flere penge.
Check Point Software Technologies
Check Point Software Technologies er en global leder inden for cybersikkerhedsløsninger og dedikeret til at beskytte virksomheder og regeringer over hele verden. I mere end 30 år har vores mission været at sikre den digitale verden for alle, overalt. Fra de banebrydende firewalls til vores AI-drevne, cloud-leverede sikkerhedsløsninger er vi engagerede i at beskytte organisationer med en brancheførende forebyggelsesrate på 99,8 %.