IT-säkerhet, ja visst! – Men hur?

Share this post:

Ola Wittenby, Country Manager IBM Security Systems, Sverige

Digital transformation är ett hett ämne och högt på agendan för många företag. Det är klokt och bra. Men, det är också väldigt viktigt att den satsningen balanseras med en uppdaterad säkerhetsstrategi. Gör du ditt företag mer digitalt baserat och därmed också digitalt beroende, får du inte också göra det mer sårbart. Uppskattningsvis uppgår de globala kostnaderna för cyberbrott till mellan 375 och 575 miljarder USD årligen. Ingen bransch eller region går säker i dagens läge.

I IBMs Globala CxO Study, som genomfördes förra året, svarade 68 procent av de mer än 5 600 personer i ledningsgruppsposition som ingick i undersökningen, att IT-säkerhet är ett av de mest prioriterade områdena och att stort fokus måste läggas på detta område. Perfekt, tänker ni. Alla är ju med på tåget att IT-säkerhet är viktigt. Visst, men hur tar sig då säkerhetsarbetet ut?

Om vi börjar med att titta på vad företagen tror att de ska skydda sig mot ur ett globalt perspektiv. 70 procent av personer i ledningsfunktion tror att enstaka skurkaktiga individer utgör verksamhetens största hot. Faktum är att 80 procent av alla attacker idag har sitt ursprung i mycket välorganiserade och slipade cyberkriminella ligor. Denna okunskap kan givetvis leda till att fokus inte läggs på rätt åtgärder och rätt skydd. Något som i sin tur kan ge konkreta och kännbara skador, som organiserat industrispionage eller personer i verksamhetens affärsmässiga ekosystem, där anställda, leverantörer eller partner, med vilja eller på grund av slarv gör känslig data eller information tillgänglig för obehöriga.

För att kunna bedriva ett effektivt och verksamt skydd krävs en övergripande säkerhetsstrategi. Min erfarenhet är att den strategin ofta baseras på hög tilltro till att man gjort tillräckligt. Hela 6 procent av företagsledningar uppger att det inte finns någon risk att de kommer att utsättas för ett intrång eller en cyberattack och 80 procent tror att risken är mindre än 50 procent. Jag kan bara säga att de hoppas på det bästa. Men, det är nog inte gott nog.

Det finns dock verksamheter, som utgör ungefär 17 procent, som är väl förberedda och rustade säkerhetsmässigt. Dessa verksamheter har ofta en ledning som är starkt samarbetsorienterad och med ett tvärfunktionellt arbetssätt kring säkerhet. Där tror jag att du hittar en viktig nyckel till framgång. Du måste ha ett holistiskt perspektiv på säkerhet för att lyckas med din strategi.

För att på ett enkelt sätt ge några tips på vägen skulle jag vilja sammanfatta en lyckad säkerhetsstrategi såhär:

1. Säkerhetsstrategin, ägandeskapet och styrmodellen för säkerhetsarbetet måste vara företagsövergripande och involverar samtliga funktioner i verksamheten
2. Formulera vad du vill uppnå med din säkerhetsstrategi och hur stora risker du kan acceptera.
3. Analysera var du har de största säkerhetshålen.
4. Prioritera att skydda de kritiska tillgångarna, vilket oftast är data.
5. Jobba med proaktivitet och se till att ha system på plats som kan identifiera och stoppa avancerade hot samt visa på hur din situation ser ut

Med en sund säkerhetsstrategi handlar det mer om att göra saker annorlunda, inte om att bara lägga på fler lösningar och mer kostnader. Men, när det kommer till kostnader tycker jag ändå att det kan vara på sin plats att fråga, vad konsekvenserna (och kostnaderna) skulle vara av att verksamhetens alla kunddata kom på villovägar. Vad tror du?

/Ola

PS, ett videotips, Securing the C-Suite