• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

It-säkerhet är också styrelsens ansvar

Hittills har it-säkerhetsåtgärder främst varit it-avdelningarnas uppgift. Men ny teknik och ökande hotnivåer tvingar styrelserna att ta ansvar för företagens säkerhet. Det skriver Jonas Folkesson från Vipre Security Group

-

De senaste åren har en global teknisk revolution lett till genomgripande förändringar i de flesta branscher. Både när det gäller teknik och arbetsmiljö har revolutionen befriat de anställda – men med större frihet kommer också en högre hotnivå.

För när medarbetarna inte längre är i säkerhet bakom företagets höga murar och skyddas av interna försvars- och säkerhetssystem är det lättare för fienden att infiltrera och komma åt de medarbetare som har passerat den digitala vallgraven och tagit sig utanför murarna.

Ansvaret för företagets cybersäkerhet låg tidigare på it-avdelningen, men allt fler styrelser börjar intressera sig för och förstå vikten av ett mer holistiskt synsätt på it-säkerhet.

Ur styrelsens perspektiv har de största hoten tidigare varit frågor som marknadsutveckling och konkurrenternas aktiviteter, men i dag utgör cyberhot och bristande it-säkerhet en högre risk för att något på kort tid orsakar stor skada för företaget.

Modern krigföring mot en dold fiende

Flera företag har på värsta tänkbara sätt fått erfara hur bristande intresse och förståelse för cyberhot på styrelsenivå har inneburit ett nedprioriterat försvar och därmed enkel åtkomst för obehöriga och objudna gäster på servrarna.

Även om it-avdelningen har förskansat sig i skyttegravarna och gjort sitt bästa för att skydda företagets data och konfidentiella tillgångar så är motståndet tyvärr förgäves om inte hela organisationen arbetar tillsammans. För vad hjälper det att låsa ytterdörren om en kollega lämnar bakdörren på glänt?

Det är därför avgörande att företagets styrelse har en ingående kunskap om företagets IT-säkerhet. Denna medvetenhet måste bidra till att forma en policy och strategiska mål som hjälper företaget att vidta åtgärder för att skydda sig mot externa cyberhot.

De tre största hoten just nu

Både pandemin och geopolitiska konflikter har definierat hur vi arbetar 2024, men tyvärr är dessa omständigheter nästan perfekta för att skapa en miljö som är gynnsam för högteknologisk cyberbrottslighet.

Styrelsen bör därför prioritera att skapa en strategi och handlingsplan för hur de tre största hoten just nu ska hanteras:

Distans- och hybridarbete

De anställda var inte de enda som jublade när de kom ett steg närmare balans mellan arbete och fritid genom att få större möjligheter att arbeta hemifrån eller på språng.

Cyberbrottslingarna applåderade också eftersom det gav dem en möjlighet att använda romarnas flera tusen år gamla militära strategi, ”söndra och härska”. För när de anställda inte skyddas av företagets digitala vallgrav är de mer sårbara för hot utifrån.

Molntjänster

Företagens ökade användning av molnbaserade tjänster var avgörande för att göra distans- och hybridarbete möjligt. Tyvärr är lösningen på problemen också en del av förbannelsen. Med molnlösningar följer nämligen en försämring av nätverksgränser och nätverkstillgång, och om säkerhetsnivåerna inte är optimerade mot professionella cyberbrottslingar är företaget sårbart för attacker. Och när räven väl har kommit in i hönshuset är skadan redan skedd.

Ny och sofistikerad hotteknik

Som i all krigföring använder båda sidor av konflikten de senaste tekniska framstegen för antingen försvar eller anfall. I takt med att företagen optimerar sitt försvar med ny, avancerad teknik gör cyberbrottslingarna samma sak och utvecklar effektiva massförstörelsevapen som kan orsaka irreparabel skada för företagen.

Gemensamma insatser ökar säkerheten

För att upprätthålla och bevara en effektiv cybersäkerhet krävs engagemang och ansvarstagande på alla nivåer i organisationen. När styrelsen har en djupare förståelse för och insikt i säkerhetsarbetet och hotbilden blir det lättare att samordna säkerheten med organisationens bredare strategiska mål.

Jonas Folkesson, Sverigechef, Vipre Security Group

It-avdelningen har länge kämpat ensam mot denna invasiva och ansiktslösa fiende, men lyckligtvis har många företag insett att det är nödvändigt att ha en CISO (Chief Information Security Officer) i styrelsen. Med en omfattande förståelse för företagets säkerhetsarbete är det lättare för alla anställda att navigera i hotlandskapet – på båda sidor om den digitala vallgraven – och dela på det gemensamma ansvaret att stänga ute fienden.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

Smart integration – en underskattad del i säkerhetsarbetet

En ofta förbisedd men viktig komponent i säkerhetsarbetet är integrationen av it-system. Genom smart integration kan företag minska sårbarheter och stärka sitt försvar mot...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

Nya metoder att arkivera material

På Riksarkivets hemsida står att myndighetens handlingar ”under hela bevarandetiden” ska hanteras, förvaras och skyddas så att den fysiska och logiska kvaliteten bibehålls. För...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Växande oro bland chefer – säkerhetshot på arbetsplatser ökar

Chefsorganisationen Ledarna inom Privat Tjänstesektor (LPT), har låtit göra en omfattande undersökning bland över 2000 medlemmar, med syfte att belysa de säkerhetsutmaningar som chefer...

Säkerhet och innovation i Norden ligger högt på prioriteringslistan för AWS

Aktörer i Norden som använder sig av AWS molnlösningar är flera, däribland DNB i Norge, Danske Bank i Danmark och Postnord i Sverige. Kellen...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Hackerdriven filosofi ska hjälpa svenska företag med cybersäkerhet

David Jacoby, nytillträdd strategichef för Syndis, kommenterar satsningen:– Vår strategi är att inte fokusera på de hundra största bolagen i Sverige – vi vill att...

Cybersäkerhetsnod Norr bjuder in till seminarium 

Hallå där Karl Andersson, professor vid Luleå Tekniska Universitet och ämnesföreträdare i cybersäkerhet,Ni anordnar ett evenemang om cybersäkerhet den 26 februari - berätta!–...

Hackare, AI och Digitala Blodkroppar: Dags att Bygga Cybernetiska Djungler

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Kaffet var kallt och klockan för mycket när en fråga dök upp i huvudet:...

Kampen fortsätter

Under de senaste åren har vi sett en dramatisk ökning av cyberbrottslighet. Stora dataintrång, som drabbar allt från små företag till globala koncerner, leder...

Fyra gripna i Europol-lett tillslag mot ransomwareliga

I samband med tillslaget kunde 27 servrar som var kopplade till det kriminella nätverket kopplas ner.De fyra personer som blivit frihetsberövade är alla...

Säkerhetsindex 2025: Allt fler upplever en allvarlig hotbild mot Sverige

Trots en växande upplevd hotbild har allmänhetens tilltro till beslutsfattares förmåga att skydda samhällsviktig infrastruktur minskat. I dag uppger 29 procent att de har...

Ny vd och koncernchef för Omegapoint

Jonas Hasselberg kommer närmast från rollen som koncernchef för det börsnoterade Proact AB, ett ledande it-företag som levererar affärskritiska molnlösningar till storbolag i Europa....

Ny affärsområdeschef inom Human Risk Management på 2Secure

– Personalsäkerhet och insiderprevention har blivit en allt viktigare fråga givet samhällsutvecklingen och omvärldsläget. Oskar har lång erfarenhet och har jobbat med olika typer...

Strategiskt partnerskap ska leverera heltäckande molnsäkerhet

Samarbetet syftar till att möta de växande utmaningar företag ställs inför vid säkerställandet av hybridmolnsmiljöer genom en sömlös integration av molnnätverkssäkerhet och Cloud Native...

AI-driven lösning ska bidra till säker maskning

Pixedit använder avancerad AI-teknologi för att automatiskt identifiera och maskera sekretessbelagd information såsom personnummer, namn och e-postadresser.Teknologin säkerställer att alla konfidentiella uppgifter fångas upp...