IT-SÄKERHET: ”Mänskliga faktorn den svagaste länken”
– Många är medvetna om den ökande hotbilden men har fortsatt låg förståelse för behovet av den egna organisationens beredskap. Att anställda kan göra fel, kanske utan att ens förstå det, måste tas med i den strategiska riskhanteringen, säger Fredrik Almén, koncernchef på Nordlo. Nordlo arbetar med säkerhet och riskhantering genom tekniska, operationella och strategiska insatser […]
Linda Kante
Uppdaterad: 25 mars 2025Publicerad: 10 januari 2023
Fredrik Almén, koncernchef Nordlo
– Många är medvetna om den ökande hotbilden men har fortsatt låg förståelse för behovet av den egna organisationens beredskap. Att anställda kan göra fel, kanske utan att ens förstå det, måste tas med i den strategiska riskhanteringen, säger Fredrik Almén, koncernchef på Nordlo.
Nordlo arbetar med säkerhet och riskhantering genom tekniska, operationella och strategiska insatser vilket omfattar allt från traditionella it-säkerhetslösningar, incidenthantering, utbildning och hantering av digital affärsrisk. För att möta marknadens behov har de tagit fram en ny cybersäkerhetsrapport med hjälp av analysföretaget Radar Group.
– I det moderna, digitala landskapet påverkas inte bara enstaka applikationer vid ett eventuellt intrång, utan i allt högre grad hela företag. Därför är det nödvändigt att prioritera säkerhetsfrågan högre och bedöma riskerna som en affärsrisk på strategisk nivå.
I den nyutgivna Cybersäkerhetsrapporten 2022, konstateras bland annat att 45 procent av alla organisationer i världen kommer att ha upplevt dataintrång fram till 2025.
– Det är ingen riskfri framtid vi går tillmötes, det geopolitiska läget och att antalet cyberattacker ökar gör att alla företag, stora som små, måste prioritera digital säkerhet och värdera den digitala affärsrisken.
Idag räcker det inte att verksamheter skyddar sig från ransonmware, bedrägerier, sabotage, industrispionage eller intrång. Det behövs kapacitet för utbildning, utredning och hantering före, under och efter en säkerhetsincident. Att investera i kompetens och att utbilda medarbetare behöver vara väldigt högt prioriterat.
– Alla medarbetare måste vara delaktiga i IT-säkerheten. Framtidens säkerhetsarbete bör utgå från att riskerna redan finns både på utsidan och insidan av företagens nätverk och system. Redan idag är den svagaste länken den mänskliga faktorn, vilket syns genom tillväxten av sofistikerad och användarvänlig skadlig kod och phishing. Detta kommer inte förändras framöver.
Framtidens säkerhetsarbete blir sannolikt ännu mer sofistikerat än idag då digitala verktyg tar över affärsprocesserna, samt att nya tekniker som AI och deep fake kan användas i brottsliga syften.
– Den tekniska utvecklingen innebär möjligheter för oss som arbetar med säkerhet, men också för kriminella som blir alltmer skickliga på IT. Dessutom, när stater driver kampanjer för att olagligt införskaffa information, har de i princip obegränsat med resurser jämfört med enskilda företag, hur stort företaget än är.
– Vi vill med rapporten bidra till att stoppa utvecklingen genom att sprida kunskap och göra fler engagerade i IT-säkerhet. Det är inte längre en fråga för IT-avdelningen, det är ett arbete som alla i en verksamhet måste vara delaktiga och engagerade i, och som värderas strategiskt, säger Fredrik Almén, koncernchef på Nordlo.
ANNONS
Linda Kante
#cybersäkerhet
#itsäkerhet
#nordlo
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.