<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">

Är er organisation cybersäkrad?

cybersäkrad2 ‹ Tillbaka till artiklarna

cybersäkrad2Den digitala tekniken erbjuder mer effektivitet och nya produkter och tjänster för företag och organisationer. Samtidigt innebär nya digitala lösningar också ökade digitala sårbarheter- både hos er som företag och i samhället i stort.

Vår upplevelse är att cybermognaden hos företag och organisationer generellt sett är låg. Det är en av anledningarna till att så många nya regleringar nu introduceras inom informationssäkerhetsområdet i syfte att tvinga fram en digital mognad, och motverka sårbarheter. Många företag investerar i tekniska lösningar men missar att den mänskliga faktorn spelar en viktig roll för säkerheten. En global undersökning från PwC visar att bara var tredje företag utbildar sina medarbetare i IT-säkerhet.

Så hur ser de vanligaste sårbarheterna ut? Här tar vi upp några exempel - som inte nödvändigtvis har med teknik att göra, och hur man som företag kan hantera dem.

Vanliga digitala sårbarheter

  • Ledningsgruppens synsätt

Många organisationer tänker att informationssäkerhet är samma sak som IT-säkerhet. IT-säkerhet handlar om verktygen och infrastrukturens inbyggda och konfigurerade skydd för att skydda information. Informationssäkerhet däremot, är bredare och bygger på att företaget har en strategisk förståelse på ledningsnivå och processer på plats på varje övrig nivå för att säkerställa att varje medarbetare skyddar företagets information i det dagliga arbetet. En säkerhetskultur som sätts av ledningen. 

  • Organisationsstrukturen

Hur företaget organiserar sig kring informationssäkerhet är också viktigt. IT-avdelningen är viktig i arbetet, men behöver samspela med övrig informationssäkerhet, incidenthantering och -rapportering, krisledning och beredskap. En nyckel är att ha en informationssäkerhetsansvarig strateg på ledningsnivå (t.ex. en CISO) som brygga mellan ledningsgrupp och IT. Verksamheten behöver ha tillräcklig kompetens på strategisk nivå för att kunna kravställa IT-driften. 

  • Organisationens egna digitala omställningsarbete

Entusiasmen över nya och effektiva digitala lösningar är ofta stor, inte minst för att de många gånger är betydande investeringar för företaget. Det leder ibland till att säkerhetsfrågorna kommer i skymundan, inte minst i kravställning och implementering. I värsta fall försöker företaget säkra upp en digital lösning med relevant säkerhet i efterhand, vilket tenderar att bli betydligt dyrare än om säkerhetsfrågorna varit en del av processen från början.

  • Medarbetarna

Sårbarheter uppstår hos företag som genomgår en digital transformation, och där personalen inte ännu förstår vikten av informationssäkerhet i sitt dagliga arbete. GDPR har till exempel satt fokus på företags hantering av personuppgifter. Samtidigt är det lätt att glömma att all information som företaget besitter, oavsett bransch, ofta utgör kritiska informationstillgångar. Förutom utbetalningar eller löner kan det handla om saker som tjänstebeskrivningar, patent, produktinformation och information som rör säkerhetslösningar, larmlistor och krishanteringsrutiner. Att utbilda sin personal i informationssäkerhet på alla nivåer är därför en viktig och nödvändig investering som garanterat betalar sig i slutändan.

Läs också: ta kontroll över ditt företags IT-säkerhet


Var medveten om de digitala sårbarheterna tidigt och arbeta strukturerat med informationssäkerheten i er organisation – så står ni bättre rustade för en ny digital tid. 

Digitaliseringens möjligheter och hotbilder - CEO Survey 2019

PwC

PwC

PwC hjälper dagligen små och medelstora företag med revision och rådgivning. Genom Företagarbloggen vill vi dela med oss av kunskap och erfarenhet – vårt mål är att förenkla för dig att driva företag.

Lämna en kommentar

Relaterad läsning

Läs artikeln

Ta kontroll över ditt företags IT-säkerhet

De senaste tre åren har vart fjärde företag råkat ut för cyberattacker som kostat dem minst en miljon dollar. Det visar en global ...

Läs artikeln
Läs artikeln

Ett steg närmare enklare användning av amerikanska molntjänster

USA:s president, Joe Biden, har signerat en presidentorder med syfte att underlätta överföring av personuppgifter från EU till USA. ...

Läs artikeln
Läs artikeln

Ny EU-förordning reglerar användning av AI - så här förbereder du dig

EU-kommissionen har lagt fram ett förslag till förordning rörande harmoniserade regler för utveckling och användning av artificiell ...

Läs artikeln