Cyberintrång är ett av de största samhällshoten i modern historia och för att komma till rätta med problemet krävs mer kraftfulla åtgärder, enligt Stefan Thelberg, grundaren av cybersäkerhetsföretaget Holm Security. Vi möttes för att lyssna till hans erfarenheter och analys av hotbilden tillsammans med hans tankar om framtiden.
Stefan Thelberg har inte en typisk entreprenörsbakgrund. Föräldrarna jobbade statligt och hade enligt Stefan själv en gammalmodig syn på företagande som ett lätt liv med stora inkomster. Trots det fattade Stefan tycke för att driva bolag tidigt i livet. Hans första projekt var att bygga en kiosk hemma i trädgården och där växte intresset för affärer. Sedan dess har mycket hänt.
– För mig är bolagsbyggande en skapandeprocess som ger möjlighet att få bygga upp och forma något från grunden. Att skapa saker har jag alltid tyckt om och det har drivit mig. Att få skapa något som gör skillnad och som gör ett avtryck – gärna globalt, säger Stefan Thelberg.
I gymnasiet fick Stefan smaka på verkligt företagande inom IT för första gången, och UF-företaget från gymnasietiden blev också hans första riktiga bolag. Året var 1998 och marknaden för webbutveckling skrek efter kompetens. Bolaget växte och efter åtta år blev de uppköpta av ett större bolag.
– På bolaget som köpte upp oss gick vi från 30 till 300 anställda på ett par år, vilket var en resa som lärde mig väldigt mycket om företagande och vikten av att satsa på personalen; att ha lika skoj som man arbetar hårt och att man trivs och har kul tillsammans. “Work hard play hard” var det som vi jobbade efter, och det är ett motto som jag arbetar efter än idag.
Efter några år som anställd väcktes entreprenörslågan till liv igen och Stefan Thelberg startade ett nytt bolag, Stay Secure, med fokus på e-postsäkerhet.
– Cybersäkerhet var fortfarande i sin linda, men vi hade en tydlig idé om vad vi ville göra. Vi skulle hjälpa organisationer att slippa skräpposten på ett enkelt sätt genom en molnbaserad tvätt innan mailen nådde mottagarens inkorg. Skräpposten ledde till massor av ineffektivt arbete och utsatte dessutom organisationer för stora säkerhetsrisker runt omkring i landet.
Efter ytterligare en lyckad bolagssatsning med Stay Secure och ännu en exit 2014 hade dörren till världen för cybersäkerhet öppnat sig på riktigt. Sommaren 2015 seglade cybersäkerhet upp som ett ämne på allas läppar och sårbarhetsanalyser blev Stefan Thelbergs nästa bolagsidé.
– Vi såg att vi kunde copypastea mycket från tidigare bolag in i ett nytt bolag inom samma bransch. Det är en strategi som inte ska underskattas. Repetera och förfina det du är bra på. Just området sårbarhetsanalyser är ändlöst stort, vilket vi kunde konstatera redan i ett tidigt skede, och timingen har visat sig vara bra.
Så föddes cybersäkerhetsföretaget Holm Security och med tiden insåg Stefan att det behov inom cybersäkerhet som han och hans medgrundare hade identifierat när bolaget startades var mer bottenlöst än vad de någonsin hade kunnat ana.
– Vi kunde ana att behovet var stort inom sårbarhetsanalyser, men vi anade inte att det skulle vara så här stort. Idag får vi en unik inblick i hur sårbara företag och myndigheter är – och samhället i stort.
Situationen är sämre än vad många tror, menar Stefan Thelberg. Enligt honom finns det mer eller mindre ingen organisation som idag som har ett robust skydd mot cyberhot och hans analys är att för många organisationer kommer det att ta många år innan de har ett bra grundläggande skydd på plats. Ska man dessutom kunna skydda sig mot den framväxande, mer avancerade hotbilden, så har de flesta organisationer ännu mer arbete framför sig.
– Det chockade oss faktiskt när vi startade bolaget. Vi upptäcker dagligen allvarliga sårbarheter som gör det möjligt att ta kontrollen över, eller ta sig in i, system hos såväl börsnoterade bolag som stora myndigheter. Det kan vara allt från att vi upptäcker lösenord i stil med “123abc”, till att organisationer exponerar interna system och tjänster för vem som helst på internet.
De flesta organisationer som Holm Security arbetar med kan, med de resurser de har, bara prioritera att lösa de mest allvarliga och akuta sårbarheterna. Och att läget är akut blir tydligt när Stefan delar sina trend- och framtidsspaningar.
– En tydlig trend som vi ser är att bolag blir utsatta för riktade och avancerade attacker. Idag kan källan vara en konkurrent likväl som en främmande makt. Man saboterar inte bara, utan hackar sig in i systemen för att komma åt affärshemligheter som forskning och patent. Det händer hela tiden och det finns ingen som är förskonad, inte medelstora svenska bolag heller, som ofta tror att de går under radarn. Förlusterna till följd av säkerhetsincidenter uppgår idag många gånger till hundratals miljoner.
Enligt Stefan Thelberg är det inte främst okunskap som är boven i dramat. Framför allt ser han att det är en resursfråga.
– Man är många gånger medveten om att det finns risker, men i slutet av dagen så avsätter man inte tillräckligt med resurser för att komma åt problemet. Många organisationer satsar mer och mer på cybersäkerhet men det går fortfarande för sakta framåt. Man behöver helt enkelt investera mer framöver för att hänga med i utvecklingen och minska riskexponeringen till en acceptabel nivå.
Det allvarliga läget har lett till en stor efterfrågan på sårbarhetsanalyser och andra cybersäkerhetstjänster och produkter. Sedan starten 2015 har Holm Security växt med sju lokala kontor i åtta länder, och nu tar bolaget sikte på att utöka den lokala närvaron på ännu fler marknader, med stort fokus på UK och Tyskland. Den lokala närvaron genom lokal kompetens är något som Stefan menar att många bolag inom IT satsar för lite på, framför allt den utomeuropeiska närvaron. Enligt Stefan Thelberg är en nyckel till framgång för Holm Security att man just satsar lokalt – även på lite mindre marknader.
Trots att hoten hopar sig och mycket är på efterkälken finns det fortfarande många möjligheter och hjälpmedel för att tackla framtidens utmaningar. Stefan delar ut både ris och ros.
– Det positiva är att utvecklingen går åt rätt håll, även om utvecklingen skulle behöva gå snabbare framåt.
