AMES 1
Johan Björk, ansvarig för cybersäkerhetstjänster
på KPMG Sverige. CYBERSÄKERHET ÄR EN FRÅGA FÖR STYRELSEN Eftersom ett dataintrång riskerar att påverka hela företagets verksamhet, från försäljning till produktion och varumärkesarbete, så är cybersäkerhet ett område som bör hanteras av företagets ledning och styrelse. TEXT: ANNIKA WIHLBORG FOTO: MAGNUS SKOGLÖF D e förebyggande åtgärderna dimensioneras bäst genom att analysera vilka delar av verksamheten som är mest kritiska och därmed viktigast att skydda. De är en fråga som företagsledningen snarare än en IT-chef bör avgöra. I vår globala studie bland 1 200 vd:ar säger 20 procent att deras största oro är brister i företagets förmåga att förhindra och hantera ett dataintrång. – När KPMG genomförde en studie hos fjorton stora svenska organisationer visade det sig att tretton av dessa företag hade någon form av trojan eller virus i sitt nätverk. Det visar dels hur lätt det är att få in skadlig kod i företagets nätverk och dels hur många organisationer som inte har rätt skydd. De flesta fokuserar istället på att begränsa vilka hemsidor medarbetarna får besöka. Vår analys bekräftar också att de här frågorna bör hanteras på en strategisk ledningsnivå, säger Johan Björk, ansvarig för cybersäkerhetstjänster på KPMG Sverige. En avgörande komponent i en organisations cybersäkerhetsarbete är att medarbetarna genomgår cybersäkerhetsutbildningar som håller dem uppdaterade kring hotbilden och rustar dem för att aktivt förebygga attacker. Utbildningarna bör ske systematiskt och ingå en kompetensutvecklingsplan. På senare år har det blivit allt mer kritiskt för svenska företag att välja en global cybersäkerhetsexpert som kan överblicka den globala hotbilden och arbeta gränsöverskridande med säkerhetsfrågor. Det är exempelvis inte ovanligt att ett uppdrag tar sin början på i Svensk så småningom förgrenar sig utomlands och därmed kräver internationella insatser, säger Johan Björk. Hans tips till beslutsfattare är att identifiera vilken information som är kritisk för verksamheten, att analysera riskerna och därefter skapa en handlingsplan för identifierade risker. Tips till enskilda individer är att använda sitt sunda förnuft och inte besvara e-post som begär ditt lösenord. Om lösenord är svåra att komma ihåg, rekommenderar Johan Björk användare att skapa en lång mening istället. Hans sista tips är att alltid ta för vana att installera de senaste säkerhetsuppdateringarna. 34