4C Strategies höll förra fredagen ett fullsatt frukostseminarium för ett fyrtiotal representanter från den svenska finanssektorn på temat Cyberhot: trender och verktyg för ett effektivt försvar.
Andreas Hedskog, bolagets grundare, ordförande och Head of Products and Innovation, gav en översiktlig genomgång av hur risklandskapet ser ut i vår omvärld, hur risker kartläggs och bedöms för att därefter kunna förebyggas och hanteras. Statistiken visar att en majoritet av alla risker är kopplade till de beslut vi själva faktiskt fattat. Genom att utgå från en kategorisering av vad riskerna härstammar från kan vi också få en tydligare bild av vad som måste förebyggas.
– Vi kan inte hantera risker som vi inte kan identifiera, fortsatte Andreas Hedskog och parafraserade Donalds Rumsfelds beskrivning av ett risklandskap bestående av ’known knowns, known unknowns och unknown unknowns’, det vill säga risker vi känner till, risker vi vet att vi inte har kunskap om samt risker vi inte vet att vi inte känner till. De sistnämnda riskerna är de absolut farligaste och som är kritiska att försöka identifiera och hantera.
Teckna din prenumeration på Aktuell Säkerhet här
– Hur gör vi då för att hantera dessa? frågade sig Hedskog.
– Allt fler bolag och organisationer standardiserar nu sin hantering allt mer. Det som inte går att standardisera hanteras ’ad hoc’ och det är just förmågan att göra detta som är avgörande.
Hedskog påpekade att det är stor skillnad mellan att ha planer och rutiner på plats och att ha förmåga att använda dessa i ett skarpt läge. Planer och rutiner kan inte bara upprättas och kontrolleras, de måste också övas och testas för att säkerställa att de fungerar inte bara ger organisationen en falsk trygghet.