Nyhet -

Ledare: Så påverkas cybersäkerheten av mänskliga faktorn

Cybersäkerhet är allt annat än statiskt. En utmaning idag är att tänka cybersäkerhet och skapa en god säkerhetskultur, men inte enbart fokusera på utmaningar och faror. Det är lätt att måla upp en skrämmande verklighetsbild där hoten och riskerna styr. Hoten är givetvis verkliga men det är viktigt att ha ett balanserat perspektiv. Digitaliseringen och nya tekniska lösningar innebär stora möjligheter för tillväxt och förändring i våra verksamheter och i samhället i stort. Dessa möjligheter kan vi ta tillvara på ett ännu bättre sätt när de balanseras med en god säkerhet. I dagens snabba digitala utveckling behöver vi ibland släppa på kontrollen för att kunna ta vara på innovation och affärsmöjligheter.

Företag kämpar om att ligga längst fram och hinna före konkurrenterna. Att ha en vass riskhantering och en riktigt bra styrmodell för cybersäkerhet blir då viktigare än någonsin. En verksamhet behöver, återigen, ha full koll på vilka som är de kritiska tillgångarna, vilka risker som kan tas, hur risker och incidenter ska hanteras etc. På högsta nivå, i styrelsen och i ledningsgruppen är det av stor vikt att förstå värdet av den information som verksamheten hanterar. Vilka blir konsekvenserna om denna skulle förloras, förvanskas eller komma obehörig till del?

Prioritering, rapportering och ansvar måste vara tydligt – från ledning, ner till IT-avdelning för att kunna balansera behovet av skydd mot behovet av innovation/affärer. Att bygga in cybersäkerhet i sina lösningar från start är en given framgångsfaktor. Att starta utan säkerhet och sedan skala upp kan ge stora konsekvenser, såväl ekonomiska som avtalsmässiga.

Cybersäkerhet skyddar oss alltså inte enbart mot dagens och morgondagens hotbild samt attacklandskap, utan gör också att vi kan tillvara på möjligheter och öka vår innovationsförmåga. Därför är cybersäkerhet en självklar angelägenhet för ett framgångsrikt företag.

7 tänkvärda råd:

  • Den mänskliga faktorn blir ännu viktigare imorgon än idag.
  • Att skapa medvetenhet hos användaren kan ge mer effekt än att fokusera på tekniska verktyg.
  • Högre ansvar läggs på den enskilde användaren och det är viktigt att man förstår att man är en del i en verksamhets säkerhetsskydd, att man utgör en viktig länk.
  • Att kunna förändra beteende och mäta detta blir en nyckelfaktor.
  • Arbetet med säkerhetskultur och ökad medvetenhet måste dock riktas mot alla nivåer i en organisation.
  • Konsekvenser kan röra den egna verksamheten men även avtalsparter eller en tredje part.
  • Det gäller att ha koll vad som är mest kritiskt och skyddsvärt, men också när i tiden.

Pernilla Rönn

CISM Business Area Manager, Information Security, Combitech AB

Ämnen

  • Företagande

Relaterad media

  • Pernilla Rönn CISM Business Area Manager, Information Security, Combitech AB
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Ladda ner