Dina risker är inte bara dina egna

Mycket är uppkopplat och sammankopplat i dagens samhälle. Utmaningen är att skydda dina och dina samarbetspartners tillgångar, samtidigt som du/ni tar tillvara på de fördelar som digitaliseringen för med sig. Vi fick en pratstund med Pernilla Rönn, chef för cybersäkerhet på Combitech.

- Den centrala frågan är hur vi skyddar våra tillgångar och kärnvärden i en digital värld där organisationsgränser suddas ut och en allt högre grad av värde ligger i mjukvara och information. En risk hos dig, hos en av dina samarbetspartners eller hos en underleverantör kan bli ett allvarligt hot. En sak är säker - det kräver ett nytt sätt att tänka och agera cybersäkert på. Det gäller såväl organisatoriskt som tekniskt. 

- Cybersäkerhet handlar både om teknik och om människan. Att i den tekniska transformationen tänka it-säkerhet från början men också att tänka på säkerhet, säkerhetsmedvetenhet och kultur när det gäller de medarbetare som kommer få nya förutsättningar att arbeta utifrån. Vidare är det viktigt att involvera säkerhet redan från start i utvecklingen av en ny tjänst eller produkt, så kallad Security by design. Säkerhet måste få samma fokus och betydelse som funktion och kostnad vid utveckling eller upphandling av lösningar.

- Det behövs ett säkerhetsarbete och en säkerhetsorganisation som går i linje med den nya inriktningen, målen och strategier. Det handlar om att hitta en operationell och organisatorisk modell som är införlivad med verksamheten samt definiera de cyberförmågor och kompetenser som krävs för att säkra och stödja den digitala verksamheten.

- En framgångsfaktor är att arbeta systematiskt med riskhantering och se till att det blir en integrerad del i verksamhetsprocesser. Likaså att använda den nya tekniken för att skapa en adaptiv säkerhetsarkitektur med kontinuerlig övervakning och visualisering av risker och händelser (till exempel använda sig av ett Security Operations Center). På så sätt fås ett uppdaterat och anpassat försvar.

- Att arbeta aktivt med Threat Intelligence är en annan viktig pusselbit för att få koll på  angripare, sårbarheter och händelser som kan påverka negativt. Ett bra exempel är ramverket TIBER. En annan nyckelfråga är att arbeta med tredjepartsrisk för att kravställa och följa upp säkerhetsnivån hos de du samverkar med. Det är viktigt att alla parter som är delaktiga i ett nätverk eller ekosystem tar ansvar för och tydliggör sina risker. Om en verksamhet arbetar med många partners och underleverantörer kan det vara en god idé att genomföra revisioner av deras cybersäkerhetsförmåga.

Vill du veta mer?

Kontakta oss på Combitech. Vi hjälper dig och din verksamhet med alla aspekter av cybersäkerhet – vi skapar din överlevnadsstrategi för framtiden.

Filmad intervju med Pernilla Rönn

Inspelad under Combitech Techxperience Day 2019.