Ökad digitalisering gör Cybersäkerhet till en ledningsfråga

31 augusti 2021 / Artikel

När allt fler företag och organisationer inser att de kan förlora enorma värden på cyberattacker har IT-relaterade risker fått allt större tyngd. En nyckel för att höja säkerhetsnivån är att ha tydliga och standardiserade rapporteringssystem till ledningsgrupperna, enligt Jesper Blomé, Head of Security & Compliance inom Iver.

Frågor om cybersäkerhet har nu definitivt flyttat till ledningsrummen. Omfattningen av de skador som en cyberattack kan orsaka är enorma och IT-säkerhet har därför blivit en central och strategisk fråga som kan handla om företagets långsiktiga överlevnad. Frågan ”vad gör vi när det händer oss” ställs inte längre av teknikerna på IT-avdelningen utan i allt högre utsträckning av högsta ledningen.

– Ju mer företag använder digitala verktyg, processer och ju mer man jobbar med sin digitala transformation, desto viktigare blir frågan om IT-säkerhet för hela bolaget, säger Jesper Blomé.

För allt fler företag och organisationer har IT-relaterade säkerhetsrisker också blivit ett viktigt område när de bedömer sina risker. En bransch som bank och finans har länge inkluderat IT-säkerhet i sina riskanalyser men inom till exempel tillverkningsindustrin har riskanalyser tidigare ofta varit inriktade på risker kring själva verksamheten, som tappad försäljning, inställd produktion eller störningar i leverantörskedjan.

– I dag har de flesta företag otroliga värden i sina IT-miljöer. Det kan handla om ritningar, patent och kritiska data, men också styrning av kritiska produktionssystem finns idag i företagens IT-miljöer. Då blir det enormt viktigt – och affärskritiskt – att skydda systemen, säger Jesper.

En spegling av att området IT-säkerhet får en större tyngd och blivit alltmer affärskritiskt är att många företag, även en del mindre och medelstora, tillsätter en CSO, Chief Security Officer, och att den personen får en naturlig plats i ledningsgruppen. För bara fem-tio år sedan var det ganska sällsynt med IT-chefer i ledningsgrupperna.

Men även om företag nu har insett vikten av att höja säkerheten är det enligt Jesper enormt viktigt att företagsledningarna har bra rapporteringssystem som är tydliga, heltäckande och standardiserade och som underlättar revision och uppföljning.

– Det är viktigt att ha ett standardiserat format på säkerhetsrapporteringen så att till exempel en CSO i en koncern inte behöver gå in i 40 olika säkerhetssystem hos dotterbolagen för att hitta brister.

Här är Jespers råd till att ta hjälp av en säkerhetsexpert som får analysera vilken typ av rapportering och incidenthantering som organisationen behöver på ledningsnivå.

– Ivers erbjudande handlar just om att vara den partnern och erbjuda tung säkerhetskonsultation. Detta kan i sin tur resultera i att vi skräddarsyr ett antal tjänster som höjer säkerhetsnivån.