En av de riktigt stora utmaningarna med cybersäkerhet är att få grepp om “vad som händer”. Och vad som händer har flera dimensioner. Vi kan prata om hotlandskapet och genom det vilka angrepp, metoder, verktyg och tekniker som används vid attackerna vi ibland läser om i nyheterna.
Utöver hotlandskapet har vi regulatoriska och andra författningsrelaterade publikationer som löpande publiceras och försöker hjälpa oss att bli cybersäkra, ibland försöker de tvinga oss till vissa typer av åtgärder och hantering av våra risker.
Därtill finns ju också alla leverantörer, produkter och annat som lovar nästa nivå av cybersäkerhet genom både det ena och det andra.
Sist, men inte minst, alla nyhetsbrev och annat som försöker ge en del av vår delade verklighet och sanning kring vad som är viktigt att fokusera på. Det här lilla e-brevet är ju något som faller i den senare kategorin.
Det är en onekligen stor utmaning det här med att hålla sig löpande uppdaterad och jag önskar ibland att det fanns en “startportal” som i någon slags löpande form lyfte fram artiklar, rapporter och annat från ovan nämnda perspektiv.
Men detta får mig inte helt osökt att tänka på lägesbilder och lägesuppfattning. Låt oss gräva lite i detta för söndagens Cyber Sunday utgåva.
Läsa och känna av, uppfatta och tolka, agera
Jag gillar idén av att prata om sensing (läsa av, känna av), perceiving (uppfatta, tolka) och acting (agera, handla). Tre relaterade begrepp som inget riktigt fungerar utan det andra. Betraktat ur cybersäkerhetsperspektivet så är vi generellt sett ganska dåliga på att göra alla tre samtidigt.
Vi är bra på att samla in, läsa och känna av, men sällan bra på att också systematiskt tolka vad den insamlade mängden information och data betyder.
Vi är bra på att tillhandahålla åsikter och uppfattningar, men inte nödvändigtvis förklara hur dessa erfarenheter och uppfattningar är förankrade i observerbara fenomen eller händelser.
Vi är bra på att agera, men sällan på välgrundade uppfattningar om verkligheten, utan oftast på subjektiva uppfattningar hos den som agerar.
När vi kopplar samman alla dessa tre perspektiv ger vi oss själva att skapa en lägesbild (insamling av relevanta data och information) och den senare och nödvändiga lägesuppfattningen.
Först när vi har dessa två bör vi agera. Och så är ju inte lägesbilden och lägesuppfattningen på något sätt statiskt utan i ständig förändring. Det krävs en kontinuerlig inhämtning, och en löpande förändring av vår uppfattning om vad lägesbilden innebär och betyder.
Och nej, ibland har vi inte varken lägesbild och lägesuppfattning utan vi bara måste agera här och nu. Men för cybersäkerhet är det sällan så akut, och vi kan förbereda oss även på de akuta tillfällena. Detta är anledningen till varför vi har övningar som table-top, dry-runs osv. Allt handlar om att förbereda oss på handling.
Delar av lägesbilder
En stor del av den information som delas i form av nyhetsbrev, nyheter och artiklar, är oftast i form av delar av en lägesbild. Det är sällan de sträcker sig längre än detta. Ibland innehåller de vissa element av att även tolka innebörden av det som har hänt. Men det är också viktigt att en lägesuppfattning i stor utsträckning är en övning för läsaren och mottagaren av information.
Det är din uppgift att placera och förstå hur informationen du läser passar in i din lägesbild och vad detta innebär för dig, och er verksamhet. Du kan få hjälp med lägesuppfattning, hur vi undviker biases, hur du systematisk bygger lägesbild och hur analys för lägesuppfattning ska beskrivas och genomföras.
Men det är ditt ansvar.
Och det är framförallt ditt ansvar att agera utifrån en välgrundad lägesuppfattning. Och allt detta börjar med informationsinhämtningen och vilka frågor du försöker besvara. Inom underrättelsesfären kallas detta intelligence requirements, underrättelsekrav eller underrättelsebehov.
Det låter fancy men är i sin essens en fråga om vad du behöver veta. Det i sin tur handlar om att veta vad man inte vet, vilket kan ge svar på vad du behöver veta.
T.ex. skulle du kunna börja med att ställa dig frågan. Hur effektiva är dina cybersäkerhetsåtgärder? Föreställ dig skyddet mot phishing-baserade angrepp. Hur många phishingangrepp når användarnas inlådor? Hur många skadliga länkar från phishingangrepp klickar användarna på? Hur många blockeras, och var blockeras dem när de gör det?
Alla de här frågorna bidrar till din lägesbild. Först när du börjar försöka besvara de här frågorna kan du börja lägesuppfatta din cybersäkerhet. Först då kan du börja agera på vilka skyddsåtgärder som saknas, behöver anpassas eller förbättras.
Precis samma fråga kan du ställa dig själv när det kommer till regelverk och andra former av styrande dokument. Vilka regelverk gäller för er? (Sensing) Och vad i dessa regelverk gäller för er, och hur behöver ni eventuellt anpassa er? (Perceiving) Och hur ska ni agera på er lägesuppfattning? (Acting)
Inventera dina informationsbehov
Gör en enklare inventering av dina informationsbehov, vad är det du letar efter? Hur inhämtar du information idag? Hur kopplar du inhämtning till behov och frågor? Hur används informationen du inhämtar? Stannar det kanske vid inhämtning? Delar du med dig av dina tolkningar och uppfattningar av det du läser? Agerar du på uppfattningen? Spelar ditt agerande någon roll?
God söndag!