• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Den senaste tidens hackerattacker mot privata och offentliga digitala system blottlägger ett sårbart och riskabelt förhållningssätt till den egna cybersäkerheten hos organisationerna. I allt för många verksamheter betraktas cybersäkerhet inte som en säkerhetsfråga bland andra, utan som något – för att hårdra det – it-avdelningar kan lösa lite sådär vid sidan av. Men att hantera cybersäkerhet som en it-kostnad och inte som en investering i affären är en impuls som innebär stora risker – och kan få dyra konsekvenser. Det skriver Johan Malmliden, Omegapoint.

-

Johan Malmliden, Omegapoint.

För ja, det är dyrare att bygga ett robust heltäckande system än att lappa och laga allteftersom problemen uppenbarar sig. Men vilka andra affärskritiska eller samhällsviktiga investeringar skulle vi behandla på samma sätt? Lika otänkbart som det är att ingenjörer till ett brobygge skulle kompromissa med sina hållfasthetsberäkningar, lika otänkbart är det att beställaren skulle avfärda beräkningarna för att det skulle bli för dyrt att ta hänsyn till dem. Där förstår vi alternativkostnaden, men när det gäller vår digitala infrastruktur verkar det oroande ofta vara accepterat att bortse ifrån den. Det är ett förhållningssätt vi inte längre har råd med.

Bristerna som blottlagts i den senaste tidens hackerattacker pekar på att det finns all anledning för organisationer att tänka om. Vi måste förstå att alla system på ett eller annat sätt kan hackas. Ekonomin som driver cyberkriminaliteten och därmed drivkraften att investera stora resurser i att hitta säkerhetsluckor, vare sig det är i den mänskliga faktorn eller i den tekniska arkitekturen, är allt för stor. Det är numera belagt att kriminella nätverk, vid sidan om ransomware-attacker och utpressning, även fungerar som legosoldater för främmande makts hybridkrigföring.

Styrelser och ledningsgrupper behöver alltså i högre grad se cybersäkerhet som en central fråga för både verksamhet och affär. Även om det inte går att helt försäkra sig mot framtida attacker, så går det alldeles utmärkt att bygga en motståndskraft som minskar skadan om, och när, den sker. Vi kan jämföra det med hur vi brandsäkrar byggnader – en välbyggd byggnad ska kunna klara en eldsvåda utan att brinna ned till grunden.

Vi behöver höja tröskeln för vad vi förväntar oss av ledningar och styrelser och från oss som är betrodda med att leverera it-system. Vi måste kunna lita på att våra samhällsviktiga digitala system är byggda för att klara de påfrestningar de utsätts för, att de är byggda med samma omsorg för vår säkerhet som vi bygger våra broar och byggnader.

Sammantaget ser jag ändå hoppfullt på framtiden. För även om vi i Sverige vaknat upp till det faktum att vår självbild som föregångsland inom digitalisering inte riktigt motsvaras av vår faktiska motståndskraft mot digitala attacker, så är det viktigt att komma ihåg att vi är långt ifrån så dåliga som man kan få intrycket av utifrån den senaste tidens rapportering.

Vi har förmågan till motståndskraft mot cyberkriminalitet. Medvetenheten ökar bland myndigheter, politiker, organisationer och företag. Nu behöver vi arbeta tillsammans för att nå hela vägen fram.

Johan Malmliden,
koncenrchef, Omegapoint

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Sveriges första militära satellit uppskjuten i rymden

Rymdens roll som en strategisk och operativ domän blir tydligare för allt fler aktörer, inklusive Nato och EU. Satelliten, GNA-3, opereras av Försvarsmakten och är...

Cybersäkerhetskollen: Sex av tio företag brister i säkerhetsarbete

Förutom att Cybersäkerhetskollen 2024 visar på allvarliga brister i cybersäkerhetsarbetet hos en majoritet av de samhällsviktiga verksamheterna, visar mätningen också att endast 8 av 120 deltagande...