Är er organisation cybersäkrad?

cybersäkrad2 ‹ Tillbaka till artiklarna

cybersäkrad2Den digitala tekniken erbjuder mer effektivitet och nya produkter och tjänster för företag och organisationer. Samtidigt innebär nya digitala lösningar också ökade digitala sårbarheter- både hos er som företag och i samhället i stort.

Vår upplevelse är att cybermognaden hos företag och organisationer generellt sett är låg. Det är en av anledningarna till att så många nya regleringar nu introduceras inom informationssäkerhetsområdet i syfte att tvinga fram en digital mognad, och motverka sårbarheter. Många företag investerar i tekniska lösningar men missar att den mänskliga faktorn spelar en viktig roll för säkerheten. En stor global undersökning från PwC visar att bara var tredje företag utbildar sina medarbetare i IT-säkerhet.

Så hur ser de vanligaste sårbarheterna ut? Här tar jag upp några exempel - som inte nödvändigtvis har med teknik att göra, och hur man som företag kan hantera dem.

Vanliga digitala sårbarheter

  • Ledningsgruppens synsätt

Många organisationer tänker att informationssäkerhet är samma sak som IT-säkerhet. IT-säkerhet handlar om verktygen och infrastrukturens inbyggda och konfigurerade skydd för att skydda information. Informationssäkerhet däremot, är bredare och bygger på att företaget har en strategisk förståelse på ledningsnivå och processer på plats på varje övrig nivå för att säkerställa att varje medarbetare skyddar företagets information i det dagliga arbetet. En säkerhetskultur som sätts av ledningen. 

  • Organisationsstrukturen

Hur företaget organiserar sig kring informationssäkerhet är också viktigt. IT-avdelningen är viktig i arbetet, men behöver samspela med övrig informationssäkerhet, incidenthantering och -rapportering, krisledning och beredskap. En nyckel är att ha en informationssäkerhetsansvarig strateg på ledningsnivå (t.ex. en CISO) som brygga mellan ledningsgrupp och IT. Verksamheten behöver ha tillräcklig kompetens på strategisk nivå för att kunna kravställa IT-driften. 

  • Organisationens egna digitala omställningsarbete

Entusiasmen över nya och effektiva digitala lösningar är ofta stor, inte minst för att de många gånger är betydande investeringar för företaget. Det leder ibland till att säkerhetsfrågorna kommer i skymundan, inte minst i kravställning och implementering. I värsta fall försöker företaget säkra upp en digital lösning med relevant säkerhet i efterhand, vilket tenderar att bli betydligt dyrare än om säkerhetsfrågorna varit en del av processen från början.

  • Medarbetarna

Sårbarheter uppstår hos företag som genomgår en digital transformation, och där personalen inte ännu förstår vikten av informationssäkerhet i sitt dagliga arbete. GDPR har till exempel satt fokus på företags hantering av personuppgifter. Samtidigt är det lätt att glömma att all information som företaget besitter, oavsett bransch, ofta utgör kritiska informationstillgångar. Förutom utbetalningar eller löner kan det handla om saker som tjänstebeskrivningar, patent, produktinformation och information som rör säkerhetslösningar, larmlistor och krishanteringsrutiner. Att utbilda sin personal i informationssäkerhet på alla nivåer är därför en viktig och nödvändig investering som garanterat betalar sig i slutändan.

Läs också: ta kontroll över ditt företags IT-säkerhet


Var medveten om de digitala sårbarheterna tidigt och arbeta strukturerat med informationssäkerheten i er organisation – så står ni bättre rustade för en ny digital tid. 

Digitaliseringens möjligheter och hotbilder - CEO Survey 2019

Linus Owman

Linus Owman

Linus Owman arbetar som rådgivare kring organisationsutveckling och informationssäkerhet inom både offentlig och privat sektor, vid PwC:s kontor i Malmö.

Lämna en kommentar

Relaterad läsning

Läs artikeln

Företag slarvar med att utbilda sommarvikarier i cybersäkerhet

Sommarledigheten närmar sig på många arbetsplatser och med det antalet vikarier. Ny statistik från PwC visar att många företag missar att ...

Läs artikeln
Läs artikeln

Tänk på cybersäkerheten när distansarbete blivit det nya normala

Många arbetsplatser har blivit helt eller delvis distansbaserade på grund av coronapandemin. Med det följer ett ökat behov av att ...

Läs artikeln
Läs artikeln

Guide: Så lyckas du med virtuella samarbeten och workshops på distans

Att endast träffa medarbetare, kunder och samarbetspartners via sin dator eller telefon är för många anställda en ny och plötslig ...

Läs artikeln