Först och främst måste vi öka medvetandegraden om vilken information som våra system och nätverk innehåller. Säkerheten handlar inte bara om att utveckla tekniska lösningar, utan i ett bredare perspektiv om att förstå vilken information som är kritisk för företagen och vad som är viktigt att skydda. Det gäller för den delen också sjukhus, skolor och alla organisationer som hanterar känslig information.
På vilket sätt påverkas våra stora svenska industriföretag av utvecklingen inom Cyber Security?
– Vi blir alla påverkade. Oavsett om du bedriver verksamhet inom klädindustri eller kraftverk så överförs mängder av känsliga data mellan olika parter, inte minst vid internationella samarbeten. Ännu tydligare blir det för högteknologiska företag som Saab, eller bankerna, där banksystemet är en integrerad del av hela ekonomiers blodflöden. Då är det avgörande att det finns säkra lösningar för överföring av informationen på internationell nivå.
Vilken status har då säkerhetsfrågor i styrelserummen när de är så viktiga?
– Det är inte så i dag att alla i styrelserummet har djupa kunskaper om de här frågorna. Det kan man knappast begära. Enskilda styrelsemedlemmar är förstås väldigt insatta, men även om säkerhetsfrågorna är uppe som en diskussionspunkt så blir det aldrig på någon djupare detaljnivå i styrelsemötena. Däremot är det oerhört viktigt att företagsledningen har en klar bild över de här frågorna och hur företaget påverkas.
Kan i så fall en vd-tillsättning stå och falla med kunskaperna inom säkerhetsfrågor och riskhantering?
– Nej, det har jag trots allt svårt att se, såvida det inte handlar om ett företag som själva arbetar inom området. Däremot är det vd:s uppgift att se till så att tjänster, produkter och teknik är skyddad på ett tillräckligt bra sätt. Man måste sätta de här säkerhetsfrågorna i ett större sammanhang. De är ett delproblem i den totala riskhanteringen inom företaget.
Kommer företagen att få anpassa sina strategier efter hotbilden i framtiden?
– Alla företag påverkas på något sätt av digitaliseringen och de ökade säkerhetshoten, men inte på en sådan nivå att de långsiktiga strategierna förändras. Däremot det operativa uppträdandet, hanteringen av information i nätverk och system. Därför skulle jag säga att steg ett för varje företag är att förstå vilka typer av hot och risker man står inför.