Är er organisation cybersäkrad?

cybersäkrad2 ‹ Tillbaka till artiklarna

cybersäkrad2Den digitala tekniken erbjuder mer effektivitet och nya produkter och tjänster för företag och organisationer. Samtidigt innebär nya digitala lösningar också ökade digitala sårbarheter- både hos er som företag och i samhället i stort.

Vår upplevelse är att cybermognaden hos företag och organisationer generellt sett är låg. Det är en av anledningarna till att så många nya regleringar nu introduceras inom informationssäkerhetsområdet i syfte att tvinga fram en digital mognad, och motverka sårbarheter. Många företag investerar i tekniska lösningar men missar att den mänskliga faktorn spelar en viktig roll för säkerheten. En stor global undersökning från PwC visar att bara var tredje företag utbildar sina medarbetare i IT-säkerhet.

Så hur ser de vanligaste sårbarheterna ut? Här tar jag upp några exempel - som inte nödvändigtvis har med teknik att göra, och hur man som företag kan hantera dem.

Vanliga digitala sårbarheter

  • Ledningsgruppens synsätt

Många organisationer tänker att informationssäkerhet är samma sak som IT-säkerhet. IT-säkerhet handlar om verktygen och infrastrukturens inbyggda och konfigurerade skydd för att skydda information. Informationssäkerhet däremot, är bredare och bygger på att företaget har en strategisk förståelse på ledningsnivå och processer på plats på varje övrig nivå för att säkerställa att varje medarbetare skyddar företagets information i det dagliga arbetet. En säkerhetskultur som sätts av ledningen. 

  • Organisationsstrukturen

Hur företaget organiserar sig kring informationssäkerhet är också viktigt. IT-avdelningen är viktig i arbetet, men behöver samspela med övrig informationssäkerhet, incidenthantering och -rapportering, krisledning och beredskap. En nyckel är att ha en informationssäkerhetsansvarig strateg på ledningsnivå (t.ex. en CISO) som brygga mellan ledningsgrupp och IT. Verksamheten behöver ha tillräcklig kompetens på strategisk nivå för att kunna kravställa IT-driften. 

  • Organisationens egna digitala omställningsarbete

Entusiasmen över nya och effektiva digitala lösningar är ofta stor, inte minst för att de många gånger är betydande investeringar för företaget. Det leder ibland till att säkerhetsfrågorna kommer i skymundan, inte minst i kravställning och implementering. I värsta fall försöker företaget säkra upp en digital lösning med relevant säkerhet i efterhand, vilket tenderar att bli betydligt dyrare än om säkerhetsfrågorna varit en del av processen från början.

  • Medarbetarna

Sårbarheter uppstår hos företag som genomgår en digital transformation, och där personalen inte ännu förstår vikten av informationssäkerhet i sitt dagliga arbete. GDPR har till exempel satt fokus på företags hantering av personuppgifter. Samtidigt är det lätt att glömma att all information som företaget besitter, oavsett bransch, ofta utgör kritiska informationstillgångar. Förutom utbetalningar eller löner kan det handla om saker som tjänstebeskrivningar, patent, produktinformation och information som rör säkerhetslösningar, larmlistor och krishanteringsrutiner. Att utbilda sin personal i informationssäkerhet på alla nivåer är därför en viktig och nödvändig investering som garanterat betalar sig i slutändan.

Läs också: ta kontroll över ditt företags IT-säkerhet


Var medveten om de digitala sårbarheterna tidigt och arbeta strukturerat med informationssäkerheten i er organisation – så står ni bättre rustade för en ny digital tid. 

Digitaliseringens möjligheter och hotbilder - CEO Survey 2019

Linus Owman

Linus Owman

Linus Owman arbetar som rådgivare kring organisationsutveckling och informationssäkerhet inom både offentlig och privat sektor, vid PwC:s kontor i Malmö.

Lämna en kommentar

Relaterad läsning

Läs artikeln

Svenska företag drabbas av flest cyberattacker i Norden

Svenska företag är mer utsatta  för cyberattacker än företag i Norge och Danmark. Det visar PwC:s färska undersökning om cybersäkerheten i ...

Läs artikeln
Läs artikeln

Företagarfrågor för framtiden - CEO Survey har svaren

Hur är det egentligen ställt med framtidstron bland företagsledare i Sverige och omvärlden? För tjugotredje året i rad presenterar PwC nu ...

Läs artikeln
Läs artikeln

Cyberhoten ökar under julen - så cybersäkrar du företaget

Enligt en undersökning från PwC så ökar cyberhoten mot svenska företag rejält under jul- och nyårshelgerna. Så vad bör du tänka på för att ...

Läs artikeln