Så påverkas cybersäkerheten av mänskliga faktorn

Ledare · 2017-01-31

Pernilla Rönn

I dagens allt mer uppkopplade samhälle med IoT, Big data, ökad mobilitet, och inte minst det ökade antalet attacker och incidenter, är behovet av cybersäkerhet stort. Det gäller inte minst industrin där digitaliseringen medför nya typer av verksamhet och nya utmaningar och risker.

Fokus för företagens cybersäkerhetsarbete ligger ofta på tekniska lösningar. I det uppkopplade samhället är det dock ofta medarbetarna som hackarna ger sig på, inte systemen i sig. Trenden pekar tydligt åt att attacker och incidenter i allt högre grad rikas mot slutanvändarenheter och användaren/människan. Säkerheten måste därför fokuseras på dessa områden.

Cybersäkerhet är allt annat än statiskt. En utmaning idag är att tänka cybersäkerhet och skapa en god säkerhetskultur, men inte enbart fokusera på utmaningar och faror. Det är lätt att måla upp en skrämmande verklighetsbild där hoten och riskerna styr. Hoten är givetvis verkliga men det är viktigt att ha ett balanserat perspektiv. Digitaliseringen och nya tekniska lösningar innebär stora möjligheter för tillväxt och förändring i våra verksamheter och i samhället i stort. Dessa möjligheter kan vi ta tillvara på ett ännu bättre sätt när de balanseras med en god säkerhet. I dagens snabba digitala utveckling behöver vi ibland släppa på kontrollen för att kunna ta vara på innovation och affärsmöjligheter.

Företag kämpar om att ligga längst fram och hinna före konkurrenterna. Att ha en vass riskhantering och en riktigt bra styrmodell för cybersäkerhet blir då viktigare än någonsin. En verksamhet behöver, återigen, ha full koll på vilka som är de kritiska tillgångarna, vilka risker som kan tas, hur risker och incidenter ska hanteras etc. På högsta nivå, i styrelsen och i ledningsgruppen är det av stor vikt att förstå värdet av den information som verksamheten hanterar. Vilka blir konsekvenserna om denna skulle förloras, förvanskas eller komma obehörig till del?

Prioritering, rapportering och ansvar måste vara tydligt – från ledning, ner till IT-avdelning för att kunna balansera behovet av skydd mot behovet av innovation/affärer. Att bygga in cybersäkerhet i sina lösningar från start är en given framgångsfaktor. Att starta utan säkerhet och sedan skala upp kan ge stora konsekvenser, såväl ekonomiska som avtalsmässiga.

Cybersäkerhet skyddar oss alltså inte enbart mot dagens och morgondagens hotbild samt attacklandskap, utan gör också att vi kan tillvara på möjligheter och öka vår innovationsförmåga. Därför är cybersäkerhet en självklar angelägenhet för ett framgångsrikt företag.

7 tänkvärda råd:

  • Den mänskliga faktorn blir ännu viktigare imorgon än idag.
  • Att skapa medvetenhet hos användaren kan ge mer effekt än att fokusera på tekniska verktyg.
  • Högre ansvar läggs på den enskilde användaren och det är viktigt att man förstår att man är en del i en verksamhets säkerhetsskydd, att man utgör en viktig länk.
  • Att kunna förändra beteende och mäta detta blir en nyckelfaktor.
  • Arbetet med säkerhetskultur och ökad medvetenhet måste dock riktas mot alla nivåer i en organisation.
  • Konsekvenser kan röra den egna verksamheten men även avtalsparter eller en tredje part.
  • Det gäller att ha koll vad som är mest kritiskt och skyddsvärt, men också när i tiden.

Pernilla Rönn
CISM Business Area Manager, Information Security, Combitech AB