Utan fungerande informationsflöden stannar industrier, handel och samhällskritisk infrastruktur. Information är idag en skyddsvärd resurs för alla, oavsett bransch.
Hög förändringstakt och höga förväntningar på digital innovation gör att IT-avdelningar snabbt måste implementera lösningar som stöttar verksamhetens målbild och tillgodoser marknadens behov, samtidigt som man hanterar känslig data och måste följa strikta regulatoriska krav. Under det senaste året har intrång eller försök till intrång ökat med 30% och verksamheter som inte håller jämna steg med hotbilden och utvecklar säkerheten i samma takt som digitalisering och innovation riskerar att bli sårbara för cyberbrottslighet. På Radar kallar man denna diskrepans för ”Det digitala gapet”.
En hotbild som ständigt förändras
Den upplevda hotbilden mot företag har ökat medan samtliga övriga kategorier av hot år 2020 jämfört med 2018, enligt Radar – dvs. man upplever ett minskat hot från politiska hackers och industrispionage samt interna hot.
Prognosen framåt är att organiserad brottslighet fortsätter att vara det högst rankade hotet under de kommande åren.
I den förändringen kommer externa leverantörer att få ett större utrymme både i budget och prioritering när det gäller cybersäkerheten. Kompetens inom cybersäkerhet kommer att vara en bristvara under de närmaste åren och verksamheter inom bank- och finanssektorn kommer behöva ta in extern expertis för att kunna hantera den förändrade hotbilden som är gränsöverskridande, avancerad och resursstark.
Cybersäkerhet är komplext
Bara 8% av alla IT ansvariga inom exempelvis bank- och finanssektorn anser att verksamheten lägger tillräckligt mycket med resurser och kraft på cybersäkerheten. Siffran är låg men inte förvånande med tanke på den snabba innovationstakten i branschen. En av anledningarna är att cybersäkerhetsområdet är väldigt omfattande och berör alla delar i organisationen.
I Radars modell finns tre dimensioner inom cybersäkerhetsarbetet. Den första är ”strategisk säkerhet” och inkluderar människor, processer, regler, strategier och utbildning. Den tredje dimensionen är ”teknisk säkerhet”, som till största del omfattar tekniska lösningar och verktyg. Den andra dimensionen, den som ligger mellan strategisk och teknisk säkerhet är operationell säkerhet. Här ligger fokus på att analysera mönster vilket underlättar och optimerar för metoderna som används i det strategiska säkerhetsarbetet och underlättar valen av verktyg inom ramen för det tekniska säkerhetsarbetet.
För att uppnå en hög säkerhetsmognad måste alla delar förankras och beröra hela verksamheten, inte minst i ledningen. Brister i någon av delarna utgör en potentiell säkerhetsrisk. Enligt Radar kan det upplevda minskade hotet från den egna personalen vara ett resultat av att man lagt större fokus på strategisk nivå genom att utbilda medarbetarna i GDPR och andra efterlevnadsfrågor samt att man fått en ökad mognad och bättre processer.