Inga produkter i varukorgen.
Helmut Reisinger: ”Företag kan ha 30–40 säkerhetsverktyg”
TREND Verktygsdjungeln inom cybersäkerhet håller på att rensas bort. Företag vill ersätta ett lapptäcke av lösningar med större plattformar, enligt Europachefen för den amerikanska säkerhetsjätten Palo Alto Networks.
Helmut Reisinger, Europachef på Palo Alto.
Cybersäkerhetsmarknaden har länge formats av en snabbt växande verktygsflora. Brandväggar, endpointskydd, identitetslösningar, molnsäkerhet och incidenthantering har ofta köpts från olika leverantörer. Resultatet har blivit komplexa säkerhetsmiljöer där organisationer tvingas hantera ett stort antal produkter samtidigt.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Helmut Reisinger, Europachef på Palo Alto Networks, säger att många organisationer nu försöker samla säkerhetsfunktioner i större plattformar.
– Historiskt har stora organisationer ofta haft runt 30–40 verktyg för att skydda sina digitala tillgångar. Varje koppling mellan dessa verktyg blir en potentiell attackyta, säger han till Techtidningen.
Enligt honom handlar konsolideringstrenden inte bara om kostnader eller enklare drift, utan också om att förbättra säkerheten. När data från nätverk, molntjänster och endpoints samlas i samma plattform blir det lättare att upptäcka attacker i realtid.
– I slutändan är cybersäkerhet ett dataproblem. Ju mer telemetridata du kan samla in och korrelera, desto snabbare kan du upptäcka och stoppa ett intrång, säger Helmut Reisinger.
Identitet blir ny attackyta
Samtidigt förändras hotbilden i takt med att företag i allt större utsträckning använder molntjänster och AI-baserade system. Det gör att identitet – snarare än nätverk – allt oftare blir den centrala säkerhetsperimetern.
– Angripare hackar inte längre in i system. De loggar in, säger Helmut Reisinger.
Han pekar på att varje användare i dag ofta har ett stort antal kopplade maskinidentiteter, till exempel tjänster, automatiserade processer eller AI-agenter.
– För varje mänsklig identitet kan det finnas tiotals maskinidentiteter. När organisationer dessutom börjar använda agentisk AI ökar den komplexiteten ytterligare, säger han.
AI förändrar hotbilden
AI spelar samtidigt en allt större roll i både försvar och attacker. Enligt Helmut Reisinger använder angripare i dag automatisering och AI för att snabba upp intrång och datastöld.
Det gör att tidsfönstret för att upptäcka ett intrång snabbt krymper.
– För tre år sedan tog det i genomsnitt nio dagar från intrång till att data exfiltrerades. I dag är vi nere på ungefär ett dygn. Det snabbaste fallet vi har sett tog 72 minuter, säger han.
Utvecklingen gör enligt honom att organisationer måste gå från traditionell logginsamling och efteranalys till mer automatiserad och realtidsbaserad säkerhet.
Tre prioriteringar för säkerhetschefer
Mot bakgrund av den förändrade hotbilden pekar Helmut Reisinger ut tre områden som organisationer bör prioritera under de kommande åren.
Det första är att införa en konsekvent zero trust-modell, där användare och system kontinuerligt verifieras.
Det andra är att behandla AI som en ny säkerhetsparameter, där både användning av språkmodeller och AI-agenter måste kontrolleras och skyddas.
Det tredje är att stärka skyddet kring identiteter, eftersom de allt oftare används som ingångspunkt i attacker.
– Företag måste tänka mer holistiskt kring säkerhet. Det räcker inte att bara kontrollera access – identitet, data och AI måste ses som en del av samma säkerhetsmodell, säger han.
