Säkerhet blir nästa hållbarhet i ett tempo som överraskar många

För 20 år sedan var hållbarhet ett sidospår i näringslivet. I dag är det en hygienfaktor. Nu står säkerhet inför samma resa men betydligt snabbare. Problemet är att många bolag fortfarande behandlar frågan som en teknisk detalj i stället för en affärskritisk risk. Hållbarhet hanterades av specialister utan tydligt mandat och betraktades sällan som avgörande för lönsamhet. I dag är det svårt att hitta ett större bolag där hållbarhet inte är en självklar del av strategi, rapportering och investeringsbeslut.

Den förflyttningen gick snabbt. Men det som nu sker inom säkerhetsområdet går ännu snabbare och med betydligt mer direkta konsekvenser.

Min erfarenhet från att arbeta med svenska och internationella företag är att säkerhet fortfarande ofta reducerades till en IT-fråga men nu löpande får betydligt större uppmärksamhet. Det är dock fortfarande en farlig förenkling då säkerhet i dag handlar lika mycket om fysisk robusthet, leverantörskedjor, personalsäkerhet och kontinuitetsförmåga som om cyberattacker. I praktiken handlar det om verksamhetens förmåga att fungera under störning.

Ekonomiska konsekvenserna svåra att ignorera

Parallellen till hållbarhet är tydlig. Den drevs fram av tre krafter: reglering, kapital och kundkrav. Samma krafter formar nu säkerhetsområdet. Nya EU-regelverk som NIS2 och DORA flyttar ansvaret upp till ledning och styrelse. Investerare börjar väga in säkerhetsrisker i sina värderingar. Och kunder ställer allt oftare konkreta krav på leverantörers motståndskraft inte bara digitalt, utan i hela värdekedjan.

Samtidigt är de ekonomiska konsekvenserna svåra att ignorera. Den globala kostnaden för cyberbrottslighet väntas överstiga 10 biljoner dollar per år inom de närmaste åren. En enskild incident kan kosta tiotals miljoner kronor. Men de mest kostsamma störningarna handlar inte alltid om IT. Avbrott i produktion, störningar i logistikflöden eller insiderrelaterade incidenter kan få minst lika stora effekter, ofta med längre återhämtningstid och större påverkan på affären.

Det verkliga skiftet ligger därför inte i hotbilden i sig, utan i hur den påverkar affärslogiken. Säkerhet har gått från att vara en skyddsfunktion till att bli en förutsättning för affärsdrift. När verksamheter blir mer digitala, mer uppkopplade och mer beroende av komplexa leverantörsnätverk ökar också sårbarheten exponentiellt.

Här befinner sig näringslivet i dag ungefär där man var i hållbarhetsfrågan för 10–15 år sedan. De flesta har förstått att frågan är viktig, men många gör fortfarande bara det som krävs för att uppfylla minimikrav. Det är i den fasen skillnaden mellan ledare och eftersläntrare börjar växa.

De bolag som tidigt integrerar säkerhet i affärens styrning, investeringar och operativ verksamhet kommer inte bara att minska risk, utan också vinna affärer. Säkerhet håller redan på att bli en avgörande faktor i upphandlingar, partnerskap och finansiering.

Säkerhet är på väg att bli lika självklar som hållbarhet

Den avgörande skillnaden mot hållbarhetsresan är tidsaspekten. Hållbarhet drevs till stor del av långsiktiga mål och successivt skärpta krav. Säkerhetsfrågan drivs av direkta hot och faktiska incidenter. Det gör att omställningen går snabbare  och att kostnaden för att ligga efter blir högre.

En viktig fråga för företagsledningar blir: Vill ni ligga steget före, eller vänta tills ni tvingas agera? Erfarenheten från hållbarhetsområdet visar vad som händer med de som väntar. De får agera under press, till högre kostnad och med ett förtroende som redan har tagit skada.

Säkerhet är på väg att bli lika självklar som hållbarhet. Skillnaden är att marknaden inte kommer att ge samma respit. Det här är inte en fråga om teknik, utan om affärsstrategi och i förlängningen om vilka bolag som är robusta nog att stå kvar när spelreglerna förändras

Erik Engström
Vd, Scandisec