Contact by mail

Navigera i kaos – cybersäkerhetsstrategier

IT-Säkerhet

11 juni 2024


Navigera i kaos: Lärdomar från antifragilitet och svarta svanar

Även om begreppen ”antifragilitet” och ”svarta svanar” är kända för många, har relativt få läst Nassim Talebs bok ”Antifragile”, där han definierar dessa begrepp detaljerat. En ”svart svan” beskrivs som en oväntad händelse som är sällsynt och oförutsägbar, bryter mot våra vanliga förväntningar och har djupgående inverkan på vår värld. Dessa är händelser som ingen ser komma och som radikalt förändrar landskapet av möjligheter.

Förståelsen för vad en svart svan innebär ger oss en bättre grund för diskussion om ämnet, och detsamma gäller för antifragilitet. Antifragilitet går utöver begrepp som ”resilience” (motståndskraft) eller robusthet; det refererar till fenomen som inte bara återhämtar sig eller förblir oförändrade efter störningar, utan faktiskt blir starkare och förbättras. Ett klassiskt exempel på antifragilitet är Hydra, den grekiska mytologiska varelsen vars huvuden fördubblas varje gång ett kapas av.

Från ”Antifragile: Things That Gain from Disorder”:

”Vissa ting drar nytta av chocker; de frodas och växer när de utsätts för volatilitet, slumpmässighet, oordning och stressorer, och de älskar äventyr, risk och osäkerhet. Ändå, trots fenomenets allestädes närvaro, finns det inget ord för det exakta motsatsen till bräckligt. Låt oss kalla det antifragilt. Antifragilitet är mer än motståndskraft eller robusthet. Den motståndskraftiga står emot chocker och förblir densamma; den antifragila blir bättre. Denna egenskap ligger bakom allt som har förändrats över tid: evolution, kultur, idéer, revolutioner, politiska system, teknisk innovation, kulturell och ekonomisk framgång, företags överlevnad, bra recept, städernas uppkomst, rättssystem, ekvatoriella skogar, bakterieresistens … till och med vår egen existens som art på denna planet. Och antifragilitet avgör gränsen mellan vad som är levande och organiskt (eller komplext), till exempel den mänskliga kroppen, och vad som är inert, till exempel en häftapparat på ditt skrivbord.

Antifragilitet och svarta svanar inom cybersäkerhet

I en värld där cyberattacker blir alltmer oförutsägbara, representerar svarta svanar just dessa oväntade, högimpacthändelser som kan destabilisera system och organisationer på djupgående sätt. Till exempel kan plötslig upptäckt av en djupt liggande sårbarhet i en väl använd mjukvaruplattform, eller ett omfattande dataintrång hos en stor aktör, påverka många eller hela industrier. Dessa händelser är svåra att förutse, och konsekvenserna kan vara omfattande och i vissa fall förlamande.

Antifragilitet inom cybersäkerhet innebär att skapa system och organisationer som inte bara motstår dessa attacker, utan faktiskt blir starkare när de utsätts för dem. Detta kräver utveckling av adaptiva, responsiva och dynamiska arbetssätt och processer som förbättras genom interaktion med hot och utmaningar, snarare än att bara försöka upprätthålla status quo.

För att ytterligare stärka cybersäkerhetsstrategier bör följande strategier övervägas:

  • Ständigt Lärande: System som kontinuerligt uppdateras och anpassas efter nya hot och information, vilket skapar en lärprocess från varje attack där insikter om angriparens metoder stärker systemets förmåga att motstå framtida intrång.
  • Redundans och Distribution: Spridning av kritiska komponenter och funktioner över flera, oberoende noder för att undvika en enda svag punkt (single point of failures) som kan leda till omfattande systemfel.
  • Ökad Övervakning och Automatiserad Respons: Utveckling av förmågan att snabbt identifiera avvikelser och omedelbart reagera, ibland med förprogrammerade svar eller genom automatiserad mjukvara som anpassar sina försvarsåtgärder i realtid.
  • Förbättrad Riskhantering: Proaktiv identifiering och hantering av de mest sannolika riskområdena samt förberedelser för osannolika men potentiellt katastrofala scenarier.
  • Samverkan och Delning av Information: Skapande av ett ekosystem där organisationer och myndigheter delar information om hot, sårbarheter och angreppsmetoder för att kollektivt stärka säkerheten.

Genom att förstå både antifragilitet och svarta svanar kan vi bättre navigera och dra nytta av de oförutsägbara händelser som formar vår värld och våra liv – fysiskt som digitalt.

Göran Walles
Cybersecurity CTO, NetNordic

 

Senaste innehållet - IT-Säkerhet