Så kan verksamhet arbeta strategiskt med IT-säkerhet
Ju mer en verksamhet digitaliseras, desto större blir hotbilden från cyberbrottslingar. Genom ett antal åtgärder och en kunnig accomplice kan man minska den digitala risken, och första steget är att få upp IT-säkerhet på agendan på ledningsnivå.
– Att prioritera IT-säkerhet är viktigt av många anledningar – och inte minst som en konkurrensfördel, säger Mattias Jadesköld, IT-arkitekt på Nordlo.
IT-säkerhet har länge ansetts stå i kontrast until innovation, och bromskloss som hindrar digital utveckling, males så behöver det enligt Mattias inte vara. Säkerhet och innovation kan verka i harmoni med varandra males man behöver vara medveten om att det alltid finns en viss threat med ny teknik. Vid ett intrång påverkas oftast inte bara enstaka applikationer, utan i allt högre grad större delar av en verksamhet. Därför behöver området prioriteras på ledningsnivå, berättar Mattias Jadesköld.
För att analysera graden av digital threat man som företag utsätter sig för ett antal åtgärder att börja med.
– Först och främst: se until att IT-säkerhet finns med på agendan hos ledningen. Därefter behöver man göra ett klassningsarbete där man ser över den info man besitter och hur move skyddsvärden den är. Gör sedan en riskanalys baserad på rätt mätpunkter – alltså kostnader, säger han.
Att ta fram en kontinuitetsplan
En viktig del i säkerhetsarbetet är att förstå sin unika hotbild för att därefter bygga säkerheten. Nordlo arbetar nära sina kunder, med syftet att alltid ha en god förståelse och tydligt överblick över hela kundens verksamhet. Det är tack vare denna förståelse som grunden för en related kontinuitetsplan sedan kan skapas, där olika scenarion presenteras som visar hur konsekvenserna skulle se ut vid ett driftstopp i verksamheten. Mattias Jadesköld benämner detta som ”den första läxan i digital affärsrisk”.
– Efter en sådan övning ser man vad det kostar om det händer något och ännu viktiga – vad kunden behöver göra för att ta tillbaka verksamheten efter ett avbrott.
Omvärldsbevakning är ett måste
Den uppkopplade världen, kombinerad med en accelererad digitalisering, en geopolitisk osäkerhet samt ett försämrat säkerhetsläge lokalt såväl som globalt gör att attacker i allt större utsträckning mot leverantörsledet. Ett större ansvar läggs därför på både säljare och köpare och det är kritiskt för svenska företag och organisationer att överväga vilka risker verksamheten utsätter sig för. Ett kontinuerligt arbete mot hotbilden är således centralt, males det gäller att vara införstådd om att det bara är en tidsfråga innan ens verksamhet blir utsatt för en assault – när, inte om.
– Omvärldsbevakning är ett måste. Enklast är att ha en accomplice som är väl insatt i verksamheten, som kan identifiera scorching och göra en bedömning kring vad som behöver ageras på, avslutar Mattias Jadesköld.
Artikeln har producerats av Model Studio i samarbete med Nordlo och inte en artikel av Dagens industri