AMES 1
Björn Sjöholm Lars Berggren Rolf Rosenvinge INKLU
DERA IT-SÄKERHETSPERSPEKTIV SÅ TIDIGT SOM MÖJLIGT IT-säkerhetsfrågor är sällan högsta prioritet för nystartade företag, men det finns många fördelar med att inkludera IT-säkerhetsperspektivet så tidigt som möjligt i produkt- eller tjänsteutvecklingsfasen. Det minimerar riskerna mot din verksamhet när den väl expanderar, vilket för många nystartade företag går snabbare än man tror. TEXT: ANNIKA WIHLBORG – Många nystartade och små företag är beredda att ta relativt stora IT-säkerhetsmässiga risker eftersom de inte tror sig ha något av värde att skydda men om deras affärsidé väl blir framgångsrik så kan IT-säkerhetskraven förändras snabbt. Entreprenörer bör därför alltid göra en IT-säkerhetsanalys som identifierar de största säkerhetsriskerna med just sin produkt eller tjänst. Här behövs ofta extern hjälp av en IT-säkerhetsexpert, säger Björn Sjöholm, Sverigechef på IT-säkerhetsföretaget Europoint. Hans erfarenhet är att entreprenörer ofta är experter på sina egna affärer, men att de inte alltid är medvetna om de IT-säkerhetsrisker de exponeras för. Björn Sjöholms råd är istället att knyta till sig en IT-säkerhetsexpert redan på ett tidigt stadium. Denna person kan sedan löpande bevaka säkerhetsläget för just ditt företag, vilket är viktigt eftersom säkerhetsbilden förändras kontinuerligt. – Säkerhetsutmaningarna varierar mycket i olika företag och branscher. För somliga är de tekniska riskerna mest överhängande, medan andra bör lägga mer fokus på att uppfylla de regulatoriska krav som finns, exempelvis det nya dataskyddsdirektivet från EU, säger Björn Sjöholm. EN UTMANING FÖR många företag är att hitta rätt balans mellan att accelerera sin digitaliseringsutveckling och samtidigt skydda verksamheten mot digitaliseringens hot och risker. Cybersäkerhetsrisker påverkar alla företag, oavsett bransch och geografisk placering. De företag som lyckas bäst med sin digitaliseringsresa integrerar hanteringen av cyberhot i den ordinarie strategi- och affärsutvecklingsverksamheten. – Företag behöver betrakta ”digital trust” som en självklar och integrerad del av sin övergripande affärsstrategi. Jag upplever att företag i länder som USA och Storbritannien ligger steget före vad gäller förmågan att placera cybersäkerhetsfrågor i en affärskontext. I framtiden kommer efterfrågan på konsulter som kombinerar en djup affärskompetens med en komplex teknisk kompetens sannolikt att öka, säger Rolf Rosenvinge, affärsområdeschef informations- och IT-säkerhet på PWC Sverige. DIGITALISERINGSUTVECKLINGEN GÅR FRAMÅT i snabb takt. Det är en utveckling som berör i stort sett alla företag och samtidigt medför många nya möjligheter. För många företag är det en utmaning att hitta rätt balans mellan att maximera digitaliseringsutvecklingens potential och förebygga IT-hot. Att använda molntjänster är ett exempel på en digitaliseringsmöjlighet med stor potential. Samtidigt ställer dessa tjänster höga krav på ett strukturerat cybersäkerhetsarbete. – Företag som använder sig av molntjänster behöver ofta hjälp av externa IT-säkerhetsexperter i arbetet med att analysera molntjänstleverantörens IT-säkerhetsnivå. En extern expert kan göra en ordentlig genomlysning, säkerställa att leverantörens säkerhetspolicy överensstämmer med era krav och identifiera eventuella brister i molnleverantörens förebyggande IT-säkerhetsarbete. Det kan i sin tur avgöra valet av leverantör och självklart även förebygga incidenter, säger Lars Berggren, Sverigechef på Fortinet. – DIGITALISERINGENS FÖRDELAR; den höga tillgängligheten och möjligheten att nå företagets resurser oavsett var man befinner sig, ställer förstås höga krav på ett IT-säkerhetsarbete som verkligen adresserar riskerna. Det är viktigt att säkerhetsarbetet adresserar såväl synliga som osynliga hot, utan att för den sakens skull behöva slå av på takten i digitaliseringsutvecklingen, säger Lars Berggren. n 31