Gå direkt till innehåll
IT-säkerhet - en ledningsfråga

Blogginlägg -

IT-säkerhet - en ledningsfråga

Check Points näst högsta chef, Amnon Bar-Lev, var nyligen på Sverigebesök för att träffa våra kunder vid ett rundabordssamtal på Grand Hôtel i Stockholm. Amnon poängterade att svenska företag generellt sett är snabba på att ta sig an nya tekniska lösningar, men när det gäller implementering av avancerade och hotförebyggande Itsäkerhetslösningar går det långsammare. Anledningen är att många verksamheter betraktar IT-säkerhet som något som förhalar och komplicerar innovativa projekt. Dessutom drivs IT-säkerhet ofta som en teknikfråga snarare än en ledningsfråga och man möter utmaningarna genom att göra punktinvesteringar i diverse olika produkter istället för att ha ett övergripande tänk kring helheten.

Här måste vi tänka om! Säkerhetsfrågorna måste upp på ledningsnivå och vara en central del av de strategiska frågorna. De måste dessutom komma in tidigt i projekten. Det håller inte att utveckla en produkt och sedan komma på att den också måste vara säker – särskilt inte i en tid då allt fler prylar blir uppkopplade. Transformationen in i den digitala världen ger möjlighet att utveckla och driva våra verksamheter framåt på helt nya sätt men vi tenderar till att blunda för att den också öppnar upp för såväl nya mer sofistikerade hot som nya attackytor som måste säkras. Ta till exempel de anställdas mobiltelefoner och alla cloudtjänster som växer fram där säkerheten nu måste höjas i snabb takt då framför allt mobila enheter är som en stor och fin motorväg för angriparna att få tag på både verksamhetskritisk och privat känslig information.


En förtroendefråga

Amnon pekade på det faktum att många verksamheters framgång bygger på stabila tjänster, ryktesspridning och förtroende bland användare. Han nämnde till exempel Uber som ett av de främsta taxibolagen i världen trots att företaget inte äger några bilar, Airbnb som är en av de största marknadsplatserna för att boka unika boenden runt om i världen utan att äga några fastigheter och Facebook som är en av våra viktigaste mediekanaler, utan att man skapar något eget innehåll. Om dessa företag inte tar säkerhetsfrågan på allvar förlorar de snabbt rummen, bilarna, innehållet och kort sagt hela sin verksamhet.


Företagen är inte de enda som drabbas

Verksamheter drabbas ofta av finansiellt riktade hot såsom ransomware och överbelastningsattacker, men Amnon riktar även blicken mot en helt annan typ av säkerhetshot – de som riktar sig mot och mellan nationer. Dessa cyberhot ökar i snabb takt och en stor utmaning i detta sammanhang är att många länder inte skyddar sina medborgare digitalt. Vi kunde ju bara så sent som igår läsa i media om hur ett omfattande internationellt cyberangrepp mot offentlig verksamhet avslöjats där Sverige är ett av flera länder som drabbats. En av journalisterna som intervjuade Amnon var Johan Kristensson på Ny Teknik, och han ägnar en stor del av sin artikel åt just säkerhetsbrister i samhällskritisk infrastruktur. EU:s nya direktiv NIS (Network and Security systems directive) kommer att beröra såväl offentliga aktörer som privata företag som levererar samhällsviktiga funktioner inom exempelvis vatten- och elförsörjning, sjukvård och transport. Att EU nu kommer med flera nya regelverk är positivt, inte minst för att det ger tydliga signaler om att säkerhetsfrågorna måste prioriteras på alla nivåer.

IT-säkerhet spelar en avgörande roll för förtroendet av och framgången i de tjänster vi konsumerar, både i samhället, i yrkeslivet och privat. En attack kan innebära att hela verksamheter eller samhällsfunktioner står på spel. Det är med andra ord hög tid att prioritera frågorna kring IT-säkerhet, hela vägen upp på ledningsnivå!

/ Åsa Edner, Sverigechef Check Point

Ämnen

Kontakter

Relaterat innehåll

  • Mathias Larsson blir ny försäljningschef på Check Point

    Mathias Larsson blir ny försäljningschef på Check Point

    I takt med att säkerhet blir ett allt mer prioriterat område och en allt viktigare strategisk fråga har Check Points svenska verksamhet vuxit kraftigt. Den lokala organisationen stärks därför upp med en ny försäljningschef. Mathias Larsson tillträdde tjänsten 1 april 2017. Mathias har närmare 20 års erfarenhet av IT-säkerhet, varav de senaste 10 åren på Check Point.

  • Hög tid att förbereda sig för nya EU-direktiv

    Hög tid att förbereda sig för nya EU-direktiv

    Säkerhetsområdet är idag högaktuellt för alla verksamheter. I mitt förra inlägg lyfte jag därför vikten av att prioritera frågorna kring IT-säkerhet hela vägen upp på ledningsnivå - något som kommer att bli extra tydligt nästa år när EU-direktiven GDPR och NIS träder i kraft. Dessa direktiv kommer i hög grad att påverka hur företag och organisationer kommer att kunna bedriva sitt IT-arbete.

  • När säkerhetstestade din organisation nätverket senast?

    När säkerhetstestade din organisation nätverket senast?

    ​Jag tillbringar mycket tid ute bland svenska företag för att hjälpa dem säkra upp sina nätverk mot nya typer av cyberhot. Även om det är ett roligt arbete så skulle jag önska att det inte behövdes, men tyvärr är behovet av säkerhetsarbete större än någonsin.