Det börjar inte med en incident – det börjar med en signal

Samhällsviktig verksamhet utmanas långt innan en allvarlig incident händer

Allvarliga risker i samhällsviktig verksamhet visar sig inte alltid som en tydlig incident. De framträder ofta först som mindre avvikelser. Det kan handla om förändrade beteenden, avvikande observationer, märkliga kontakter eller en känsla av att något ”inte riktigt stämmer”.

Många internutredningar uppvisar liknande mönster. Någon visste, reagerade eller sade något som sållades bort, misstolkades eller aldrig kom till rätt funktions kännedom. Det som saknas är sällan en policy, utan en förmåga att ta emot, bedöma och omsätta signalerna i faktisk handling.

”Hot mot samhällsviktig verksamhet yttrar sig sällan som klassiska incidenter. De börjar som avvikelser – människor, beteenden eller situationer som inte riktigt stämmer. Att kunna bedöma sådana signaler kräver säkerhetskompetens och erfarenhet. Där ser vi en tydlig brist hos många organisationer.”

– Denny Tano – Senior konsult och diplomerad säkerhetskyddschef 2Secure

Konsekvenser när tidiga signaler inte fångas upp

• Hot och risker underskattas, misstolkas eller upptäcks för sent
• Åtgärder blir fördröjda, felriktade eller uteblir helt
• Ledningen får ingen samlad och tillförlitlig hotbild
• Verksamhetens motståndskraft försvagas successivt

Det krävs strukturer för rapportering och incidenthantering

I rådande säkerhetsläge är det avgörande att aktörer inom samhällsviktig verksamhet och civilt försvar agerar på tidiga varningssignaler. En förutsättning för detta är att verksamheten får kännedom om sådana signaler. Men tröskeln för att rapportera mindre avvikelser kan vara hög. Därför behövs tydliga strukturer för att rapportera säkerhetsrelaterade iakttagelser, särskilt anonymt.

När sådana iakttagelser rapporteras in via visselblåsarkanaler riskerar de att avskrivas eftersom de faller utanför visselblåsarlagstiftningen. Detta trots att de kan röra otillåten påverkan, insiderproblematik eller andra säkerhetshot. Bedömningar av antagonistiska hot kräver inte bara HR- eller juridisk kompetens, utan även säkerhetskompetens och etablerad incidenthanteringsförmåga.

Därför kan incidenthantering inte reduceras till en administrativ process. Den måste utgöra en central funktion för att upptäcka, förstå och hantera risker och hot.

Från tidig signal till rätt åtgärd

Allvarliga incidenter uppstår sällan utan förvarning. Med vår kompetens inom incidentstöd, utredningar, visselblåsning samt hot- och riskbedömningar stärker vi er förmåga att upptäcka, förstå och agera tidigt, minska negativa konsekvenser och i många fall förhindra att incidenter alls uppstår.

Vi på 2Secure hjälper organisationer att skydda sin information under hela anställningscykeln – från on-boarding till exit. Genom att kombinera välfungerande rutiner med tekniska lösningar och IT-forensisk kompetens minskar vi risken för incidenter och stärker ert säkerhetsarbete på både kort och lång sikt.

Läs mer på vår sida om incidenthantering och kontakta oss för en dialog om hur er organisation upprätthåller rätt nivå av skydd och är redo för cybersäkerhetslagen.