Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.
Insikter från rapporten Voister CIO Analytics, baserad på svenska it-beslutsfattares svar, visar att den ökade hotbilden gör cybersäkerhet till det primära fokuset och den största utmaningen hos våra svenska it-ledare.
Redan i 2022 års rapport betonade it-beslutsfattarna att säkerheten är deras högsta prioritet. Hotbilden har sedan dess ökat ännu mer, vilket i rapporten lyfts som skäl till att frågan fortsatt kommer i första hand.
En anledning till varför cybersäkerhet fortsätter vara högsta prioritet enligt rapporten beror på att säkerheten genomsyrar alla nivåer i en organisation och innefattar både utveckling av nya plattformar och hantering av befintliga.
Regelrätta cyberangrepp har ökat markant det senaste året, men även det vi kallar för dörrknackningar; alltså rekognosering av svagheter i infrastruktur, processer eller hos medarbetare. För attraktiva mål kan vi tala om åtminstone en fördubbling av antalet dörrknackningar jämfört med 2022.
Oroliga tider med krig, inflation och politisk turbulens får samtidigt människor att agera förhastat och känslostyrt. Det innebär ett guldläge för hotaktörer som vill flytta fram sina positioner.
Alla organisationer har olika förutsättningar, mål och kompetenser inom sitt cybersäkerhetsarbete. Prioriteringarna skiljer sig således åt organisationer emellan och det finns ingen ”silver bullet” som löser alla säkerhetsproblem för alla organisationer.
Inom cybersäkerheten ligger ofta ett fokus på teknik, men vad många missar är att ett framgångsrikt cybersäkerhetsarbete kräver företagsledningens engagemang som i sin tur måste se till att hela verksamheten följer med.
Mer resurser måste också läggas på preventivt arbete mot cyberattacker. Säkerhetsarbetet måste bygga på att vi ska förekomma, hellre än att förekommas. Ledningen behöver därför både ange vad som är viktigt och varför, till exempel att identifiera vilka verksamhetskritiska processer som ska säkras. Annars blir det bara en gissningslek.
Carl-Johan Ekelunds tre bästa råd till ledningarna och deras säkerhetsarbete:
Se säkerhetsarbetet som en möjliggörare. Ledningen bör veta vad som är viktigt för organisationen utifrån säkerhetsperspektivet, och ha dessa högst upp på säkerhetsagendan. Hitta den säkerhetsnivå som är rätt för er, utifrån både ett säkerhets- och investeringsperspektiv. Det kommer skapa trygghet i att vara offensiva på områden som ger er försprång gentemot konkurrenterna.
Tänk på ert digitala kontor som ett fysiskt. På samma sätt som det är självklart att ha fysiska inpasseringssystem med tagg och kod samt brand- och inbrottslarm så behöver ledningen säkerställa motsvarigheten i det digitala cybersäkerhetsarbetet. En flådig kontorsadress är inget värt om det digitala kontoret är ett korthus. Det är då man blir ett attraktivt mål.

Mät och följ upp säkerhetsarbetet. I likhet med ekonomiska nyckeltal är det essentiellt att med samma periodicitet mäta och följa upp arbetet på ett för ledningen relevant sätt. Säkerhet är inget statiskt arbete utan tvärtom mycket rörligt. Se därför till att säkerhetsarbetet går åt rätt håll och att ledningen får ut ett mätbart värde som påvisar nyttan av investeringarna.