• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

”Cybersäkerheten är en ledningsfråga”

Cyberhoten blir inte bara fler, de blir mer samordnade, precisa och sofistikerade. Det är ingen slump att svenska it-beslutsfattare inom både offentlig och privat sektor har cybersäkerhet som primärt fokus. Experter inom säkerhetsområdet är också den mest efterfrågade kompetensen. Det är hög tid att låta cybersäkerhet bli en självklar del av verksamheten. För cybersäkerhet är inte enbart en it-fråga, det är en ledningsfråga. Det skriver Carl-Johan Ekelund, ansvarig för det nationella säkerhetsteamet på Atea Sverige.

-

Insikter från rapporten Voister CIO Analytics, baserad på svenska it-beslutsfattares svar, visar att den ökade hotbilden gör cybersäkerhet till det primära fokuset och den största utmaningen hos våra svenska it-ledare.

Redan i 2022 års rapport betonade it-beslutsfattarna att säkerheten är deras högsta prioritet. Hotbilden har sedan dess ökat ännu mer, vilket i rapporten lyfts som skäl till att frågan fortsatt kommer i första hand.

En anledning till varför cybersäkerhet fortsätter vara högsta prioritet enligt rapporten beror på att säkerheten genomsyrar alla nivåer i en organisation och innefattar både utveckling av nya plattformar och hantering av befintliga.

Regelrätta cyberangrepp har ökat markant det senaste året, men även det vi kallar för dörrknackningar; alltså rekognosering av svagheter i infrastruktur, processer eller hos medarbetare. För attraktiva mål kan vi tala om åtminstone en fördubbling av antalet dörrknackningar jämfört med 2022.

Oroliga tider med krig, inflation och politisk turbulens får samtidigt människor att agera förhastat och känslostyrt. Det innebär ett guldläge för hotaktörer som vill flytta fram sina positioner.

Alla organisationer har olika förutsättningar, mål och kompetenser inom sitt cybersäkerhetsarbete. Prioriteringarna skiljer sig således åt organisationer emellan och det finns ingen ”silver bullet” som löser alla säkerhetsproblem för alla organisationer.

Inom cybersäkerheten ligger ofta ett fokus på teknik, men vad många missar är att ett framgångsrikt cybersäkerhetsarbete kräver företagsledningens engagemang som i sin tur måste se till att hela verksamheten följer med. 

Mer resurser måste också läggas på preventivt arbete mot cyberattacker. Säkerhetsarbetet måste bygga på att vi ska förekomma, hellre än att förekommas. Ledningen behöver därför både ange vad som är viktigt och varför, till exempel att identifiera vilka verksamhetskritiska processer som ska säkras. Annars blir det bara en gissningslek.

Carl-Johan Ekelunds tre bästa råd till ledningarna och deras säkerhetsarbete:

Se säkerhetsarbetet som en möjliggörare. Ledningen bör veta vad som är viktigt för organisationen utifrån säkerhetsperspektivet, och ha dessa högst upp på säkerhetsagendan. Hitta den säkerhetsnivå som är rätt för er, utifrån både ett säkerhets- och investeringsperspektiv. Det kommer skapa trygghet i att vara offensiva på områden som ger er försprång gentemot konkurrenterna.

Tänk på ert digitala kontor som ett fysiskt. På samma sätt som det är självklart att ha fysiska inpasseringssystem med tagg och kod samt brand- och inbrottslarm så behöver ledningen säkerställa motsvarigheten i det digitala cybersäkerhetsarbetet. En flådig kontorsadress är inget värt om det digitala kontoret är ett korthus. Det är då man blir ett attraktivt mål.

Carl-Johan Ekelund, Atea Sverige.

Mät och följ upp säkerhetsarbetet. I likhet med ekonomiska nyckeltal är det essentiellt att med samma periodicitet mäta och följa upp arbetet på ett för ledningen relevant sätt. Säkerhet är inget statiskt arbete utan tvärtom mycket rörligt. Se därför till att säkerhetsarbetet går åt rätt håll och att ledningen får ut ett mätbart värde som påvisar nyttan av investeringarna.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...