Laddar meny
Foto: Tobias Björkgren

”Vi måste tänka nytt inom säkerhet”

Reportage 2017-05-30
För att lösa de globala utmaningarna krävs mer än programvara som stoppar attacker i tid. Det finns inte längre några enkla lösningar. Albin Zuccato, affärsområdeschef för säkerhet, drivs av att göra världen tryggare och vill att Atea går i bräschen.
Henrik Rådmark
Journalist

Albin Zuccato är tolv år och har precis fått sin första dator. Han är djupt försjunken i ett spel, men förlorar. Inte varje gång, men tillräckligt många gånger för att känna frustrationen växa. Det är frustrationen över förlusterna som får honom att betrakta spelet ur ett tekniskt perspektiv och fundera på hur det skulle kunna ge honom evigt liv.

– Jag letade i koden och hittade en lucka. Genom att skriva ett slags shellscript* lyckades jag hacka spelet så att jag aldrig kunde dö, säger Albin Zuccato.

Vi ska bli nummer ett på säkerhet. Idag finns ingen som har den positionen.”

ALBIN ZUCCATO,
affärsområdeschef säkerhet, Atea.

Anekdoten utspelade sig i slutet av 80-talet och var gnistan som tände intresset för datorer och it-säkerhet. I februari klev han in på Atea för att driva företagets breda satsning på it- och informationssäkerhet.

– Vi ska bli nummer ett på säkerhet. Idag finns ingen som har den positionen. Det finns nischleverantörer, men ingen som har vår bredd och som gör det vi tänker göra.

Albin Zuccato utstrålar en stark tro på sig själv och sina kollegors förmåga att ta Atea fram till målet. Det starka självförtroendet är förvisso välgrundat, med en doktorsexamen inom informationssäkerhet och en rad högprofilerade certifieringar inom området. Och inte minst över 20 års yrkesmässig erfarenhet.

Engagemanget för it- och informationssäkerhet började med ett djupt intresse för kod och hur it-system är uppbyggda. Det har utvecklats till något som är betydligt bredare. Även om han gärna sitter hemma vid sin dator för att lösa nördiga mjukvaruproblem är det inte längre den typen av utmaningar som driver honom. Han säger att han vill bidra till något större, till en säkrare värld.

– Det låter klyschigt, kanske. Men företag och organisationer, hela samhället, står inför stora utmaningar när det gäller it- och informationssäkerhet. Och de går inte att lösa enbart med smartare kod eller teknik.

För att hantera verkligheten där nästan alla företag drabbas av hot och attacker krävs ett bredare angreppssätt. Säkerhet täcker nära nog alla områden inom ett företag – från enskilda routrar i nätverken till processer och informationsflöden samt medarbetarnas beteenden.

– För 20 år sedan kunde det räcka med att slänga in en brandvägg och ett virusskydd i nätverket. Idag har du inte kommit någon vart om du endast gör det.

De tekniska skydden, det vill säga it-lösningar som exempelvis identifierar och stoppar attacker i tid, förblir naturligtvis viktiga. Men de utgör endast en liten del av det totala skydd som krävs.

– När allt fler enheter kopplas in i nätverken, som en del av digitaliseringen, skapar det stora möjligheter för företag att effektivisera processer, utveckla affärsmodeller och möta kundernas behov på ett bättre sätt. Men det innebär också att riskerna ökar och att angreppsytan växer.

Albin Zuccato Affärsområdeschef säkerhet, Atea

Tidigare roller och utbildning:

  • Sentor, ansvarig informationssäkerhet.
  • Deloitte, konsult informationssäkerhet.
  • TeliaSonera, säkerhetsexpert.
  • Filosofie doktor inom informations-säkerhet från Karlstad Universitet.
  • Magisterexamen från Tekniska Universitetet i Wien.

Albin Zuccato har inga färdiga svar på hur säker it ser ut eftersom det inte finns några enkla svar eller genvägar. En rimlig säkerhetsnivå går bara att uppnå genom att skapa en ständig beredskap med hjälp av verktyg för övervakning och åtgärder. Det krävs också en organisation som kan agera på rätt sätt när det behövs.

För att skapa en rimligt säker it-miljö måste den byggas eller anpassas på rätt sätt från grunden, i alla beståndsdelar. Därför tvekade aldrig Albin Zuccato när han fick frågan om att lämna sin tidigare arbetsgivare Sentor för att börja på Atea.

– Här finns alla kompetenser som krävs. Vi hjälper redan kunder med hela deras it-behov och har en organisation som är byggd för att leverera en helhetsmässigt bra lösning.

Under 2017 och 2018 kommer Atea att lansera en rad tjänster inom it-säkerhet. De syftar alla till samma sak: att hjälpa kunderna med att stärka såväl sin proaktiva som reaktiva förmåga. En stor del av det handlar om att erbjuda konkret hjälp med allt från strategier och riktlinjer till it-arkitektur och konkreta system. Säkerhet som tjänst står högt på listan, så att verksamheter som inte själva har möjlighet att upprätthålla dygnet-runt-övervakning av sina system kan köpa den trygghet de behöver.

Men Ateas säkerhetssatsning handlar också om att dela med sig av all den kunskap om säkerhet som finns inom företaget.

– Vi kommer att informera om hot, trender och nya regelverk. Det rör sig om allt från bloggar med övergripande information till djupa insikter och analyser för de vassaste experterna hos kunder, partners och allmänhet, säger Albin Zuccato.

4 skäl att stärka it-säkerheten
  • Cyberbrottslingars allt mer förfinade metoder.
  • Digitaliseringen innebär att allt fler enheter kopplas mot nätverken, vilket ökar sårbarheten.
  • Omfattande lagar och regler styr verksam-heters informationshantering och ställer ökade krav på it-säkerhet.
  • Användares behov av enkelhet i kombination med starkare skydd.
Albin Zuccato
Nationell Affärsområdeschef
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer