Så ska en CIO tänka kring cybersäkerhet

Nyheter | Publicerings datum 22 okt 2024

Arbetet med cybersäkerhet måste tas på största allvar – och hanteras proaktivt av företagets CIO.

– Cybersäkerhet startar redan i affärsplaneringen. Man måste budgetera för det och ta in rätt kompetens. Här erbjuder vi en mängd olika lösningar, säger Christer Samuelsson, områdeschef Operation and Security Partner på IT-konsultföretaget Softronic.

Risken för svenska företag och organisationer att drabbas av cyberbrott har ökat markant de senaste åren, dels som en följd av en geopolitisk säkerhetsförsämring i närområdet, dels Sveriges inträde i säkerhetsalliansen NATO.

Bakom cyberattackerna finns både kriminella grupper och individer som önskar ekonomisk vinning, men också statsaktörer med målsättningen att åstadkomma politisk destabilisering eller allmän oro i ett främmande land.

Samtidigt har de cyberkriminellas tillvägagångssätt förändrats, där en allt högre grad av specialisering har skett.

– Vissa är duktiga på att ta sig in i IT-system till exempel genom en phishing-attack, medan andra är duktiga på att kryptera information och kräva betalning genom en ransomware-attack. Dessa tjänster köps och säljs i den undre världen, säger Christer Samuelsson.

CIO har en nyckelroll i säkerhetsarbetet

Den här utvecklingen ställer högre krav på cybersäkerhetsarbetet och en organisations CIO, som ytterst ansvarig.

– I dagens läge går en cyberattack så fruktansvärt fort. Det handlar om timmar, och de sker ofta på en långhelg då de flesta är lediga. Det går inte då att agera reaktivt och försöka stoppa det som redan inträffat. Som CIO måste man hela tiden agera proaktivt, ha sitt skydd uppe och redo, säger han.

Han menar att ansvariga måste ta frågan om cybersäkerhet på mycket större allvar i dag än för bara några år sedan.

– Frågan är inte om organisationen kommer att drabbas utan när det kommer att ske. Någon kommer att försöka. Det är bara en tidsfråga, säger han.

Det cybersäkerhetsskydd som en organisation bör bygga beror helt på hur verksamheten ser ut, och vilken infrastruktur man redan använder.

– Det finns ingen cybersäkerhetslösning som passar alla utan det måste utvärderas från fall till fall. Man ska heller inte köpa mer än vad som behövs, för det vinner man inget på. Man måste göra en analys, och ta hänsyn till många faktorer, som vilken bransch man verkar inom, säger Christer Samuelsson.

Softronic fungerar som en säkerhetspartner

Att på egen hand plocka in lösningar från olika leverantörer kan orsaka problem.

– Cybersäkerhet är en kedja och dess olika delar måste hänga ihop och passa. Det måste finnas en röd tråd. Därför är det bättre att använda sig av en leverantör som i sin tur kan plocka samman de bästa lösningarna som finns på marknaden, säger han.

Softronic betraktar sig som en långsiktig partner till sina kunder. Tillit och trygghet är viktiga begrepp i affärsrelationen.

– Man måste kunna lita på sin partner och även kunna ha en väldigt bra och öppen dialog tillsammans när det gäller cybersäkerhet. Det kan man med oss, avslutar Christer Samuelsson.

Läs artikeln på Dagens Industri här!