• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

SOC 24/7 hjälper dig att bli och fortsätta vara NIS2-kompatibel

Direktivet om nät- och informationssäkerhet (NIS2) är den första EU-omfattande lagstiftningen om cybersäkerhet. Men hur ska direktivet uppfyllas? Det diskuterar Jan Mickos på Nixu.

-

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Direktivet är en åtgärd som EU har vidtagit för att uppnå en hög gemensam cybersäkerhetsnivå i alla medlemsstater för att skydda medborgare, företag och kritisk infrastruktur från cyberattacker och annan skadlig verksamhet. Den återspeglar behovet av att hantera de alltmer komplexa hoten mot cybersäkerheten i den sammankopplade ekonomin.

Börja med att förändra ditt tankesätt

För att kunna uppfylla NIS2 och dra nytta av det måste du tänka brett. Ja, cybersäkerhet handlar fortfarande om att skydda sin organisation, sina tillgångar och sitt rykte. Men det handlar också om att skydda sina partner, kunder och slutanvändare – hela leveranskedjan. Det handlar om att förändra tankesättet från reaktiv till proaktiv och från separata enheter till organisationer, system och processer som är beroende av varandra.

Och fortsätta utvärdera riskerna

Det finns ingen magisk lösning, checklista eller “quick fix” för att bli NIS2- kompatibel. Den bästa vägen framåt är att analysera sin nuvarande situation, skapa en färdplan med tydliga mål och tidsramar och sedan sätta igång. Genom att skapa en helhetsbild kan du hantera risker med en gemensam förståelse för uppgiftens syfte och omfattning. Precis som med GDPR är det viktigt att förstå riskerna, både tekniska och organisatoriska, och vidta nödvändiga åtgärder.

Vilka hot kan system, komponenter, konfigurationer och infrastruktur utsättas för? Vilka kan de potentiella konsekvenserna för affärsverksamheten bli? Vad kan gå fel? Vilka åtgärder måste du vara beredd att vidta?

Hantera säkerhetsområdet 24/7 med SOC

Att visa att du har ett ramverk för att hantera cybersäkerhetsrisker, ofta genom ett ledningssystem för informationssäkerhet (LIS), skapar förtroende. Men du måste också kunna organisera, hantera och utveckla ditt skydd. Detta innebär att du måste hålla dig uppdaterad om hela cybersäkerhetsområdet dygnet runt. Det sträcker sig längre än den traditionella reaktiva säkerhetsverksamheten. Det är en blandning av proaktiva skyddsåtgärder, kontinuerlig övervakning och respons, och kontinuerlig hantering av säkerhetsläget – en Security Fusion.

Genom att inrätta ett center för säkerhetsinsatser (Security Operations Center, SOC) i världsklass som övervakar, förebygger, upptäcker, utreder och reagerar på cyberhot dygnet runt får du hjälp att uppfylla NIS2-kraven, vilket medför många fördelar.

En SOC hjälper dig att uppfylla NIS2-kraven genom att tillhandahålla kontinuerlig säkerhetsövervakning, hotinformation och analys, incidenthantering, rapportering om efterlevnad och tillgång till kvalificerade cybersäkerhetsexperter.

Vissa organisationer har byggt upp sin SOC över tid med hjälp av både interna och externa resurser. Men med tanke på den pågående utvecklingen av cybersäkerhetstekniken och behovet av att ständigt ta till sig nya färdigheter och verktyg, blir det alltmer komplicerat att hantera denna blandning. Att driva en SOC är en kostsam affär.

Hur kan du inrätta din NIS2-kompatibla SOC på ett kostnadseffektivt sätt? Hur kan du dra nytta av stordriftsfördelar? Hur mycket kostar det att driva en SOC dygnet runt? Baserat på Nixus erfarenheter kan en SOC som tjänst kosta så lite som 10 procent av vad en intern SOC brukar kosta. Det kan fortfarande finnas skäl att ha en intern SOC, men du bör regelbundet fundera över om dessa skäl är rimliga.

Integration är nyckeln till framtida framgång

När vi pratar om cybersäkerhet i den sammankopplade världen pratar vi om systemintegration och integration av processer och ekosystem. I en värld där alla blir mer och mer beroende av varandra kan konkurrenskraft och motståndskraft endast uppnås och upprätthållas genom att man gör sig av med punktlösningar, suboptimering och silor.

Jan Mickos, MS VP, Nixu

Hur hanterar du denna framtid? Vem leder ditt ekosystem för cybersäkerhet? Vem har helhetsbilden när det kommer till cybersäkerhet? Vad är din roll i allt detta?

NIS2-direktivet kan vara en lockande morot och en försiktig piska på vägen mot nästa nivå av cybersäkerhet.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

REKLAMSAMARBETE

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

REKLAMSAMARBETE

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...

Säkerhetsarenan gjorde sitt andra år i Almedalen

SäkerhetsföretagenSäkerhetsföretagen deltog i Almedalen hela veckan där de anordnade ett flertal seminarier och rundabordssamtal med syftet att lyfta det viktiga arbete som sker i...

REPLIK: “Vi måste våga prata om mänskliga beteenden”

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Replik på Martin Kramers debattartikel från 2026-06-24: Att peka ut människan som den svagaste...