‹ Tillbaka till artiklarna
Osäkerheten i världen ökar i snabb takt och hotbilden mot företag och organisationer blir alltmer komplex. Det ställer höga krav på cybersäkerhetsarbetet utifrån flera perspektiv. För dig som företagsledare innebär det att aktiva beslut om säkerhet är avgörande för både verksamhetens stabilitet och framtida konkurrenskraft.
Den senaste tiden har geopolitiska spänningar och organiserad cyberbrottslighet skapat en alltmer instabil och komplex verklighet. För organisationer gäller det att cybersäkerhetsarbetet speglar förändringarna, då tilliten till exempelvis tredjepart, molntjänster eller leverantörskedjan i stort kan behöva omprövas. Med digitala beroenden som en affärsstrategisk fråga blir threat intelligence – alltså förmågan att förstå vilka hot som påverkar verksamheten – helt avgörande. Realtidsförståelse är inte längre en lyx utan en nödvändighet.
– Aktörer blir alltmer skickliga på att utföra attacker snabbt efter att de beställts, vilket gör det svårt för organisationer att uppdatera och reagera i tid, säger Matt Carey, ansvarig för threat intelligence-tjänster på PwC.
Se möjligheterna med regelverken
Under EU:s senaste mandatperiod har ett stort antal nya regelverk tillkommit, däribland NIS2, DORA, CER och CRA. De kan upplevas som tunga, men deras principer är kloka och kommer som ett direkt resultat av omvärldens nya behov: riskbaserat arbete, systematik och krav på faktisk säkerhetsförmåga. Principer som med rätt användning blir en hävstång för att stärka både strategisk och operativ resiliens.
De nya regelverken ställer tydliga krav på styrning och uppföljning av cybersäkerhetsarbetet. Men governance räcker inte utan även tekniska förmågor, som modern säkerhetsarkitektur, Zero Trust-principer och nätverkssegmentering behöver implementeras i verksamheten.
– Här spelar PwC en viktig roll för sina kunder genom att finnas med och bygga förståelse för hotlandskapet, användningsområdena för de nya regelverken och utveckla de tekniska förmågor som krävs i dagens riskmiljö, säger Henrik Petré, ansvarig för PwC:s cybersäkerhetstjänster i Sverige.
Leverantörsrisk på agendan
Med ett växande beroende av externa tjänsteleverantörer – inte minst inom it och cybersäkerhet – har risken för attacker mot tredjepartsaktörer ökat. Samtidigt stärker nya regelverk kraven på strukturerad leverantörshantering.
Det gör att företag måste tänka nytt och samarbeta med leverantörer för att stärka verksamhetens motståndskraft.
– Allt fler organisationer har börjat hantera leverantörsrisker vilket är bra, men det är ett komplext område med många potentiella hot. Företaget, kunderna och leverantörerna bör mötas i den här diskussionen tillsammans med relevanta tjänsteleverantörer för att hitta hållbara former för hantering av leverantörskedjan, säger Marie Strömberg, rådgivare inom cybersäkerhet på PwC.
Se våra rapporter och webbinarier
- CEO Survey 2026. Att leda genom osäkerhet i AI-eran
- Digital Trust Insights 2026 – insikter och ledningsstöd för ökad cybersäkerhet
- Digital Trust Insights 2026 – insikter och ledningsstöd för ökad cybersäkerhet. Webbinarium med Marie Strömberg och Martin Lundin, rådgivare inom cybersäkerhet på PwC (13 minuter).
- Threat Intelligence – strategier, trender och påverkan. Webbinarium med Marie Strömberg och Matt Carey, rådgivare inom cybersäkerhet på PwC (24 minuter).
Lämna en kommentar