ANNONS

Efter fler omfattande cyberattacker – nu har fler koll på sina sårbarheter

Cyberattacker som lamslår såväl drakar som små aktörer har gjort att fler testar sina system.

”För några år sedan var det ingen som såg behovet av informationssäkerhet, men nu är det stekhett”, konstaterar Per Hellqvist på säkerhetsföretaget 2Secure.

Idag pratar man ofta om riskaptit. Hur mycket risk är vi villiga att ta? Kan vi ta att vår webb ligger nere i två dagar? Vad skulle det kosta oss, direkt i förlorade intäkter och indirekt i exempelvis PR?

”Varje större attack som det skrivs om bidrar kortsiktigt till ett ökat intresse. Alla är plötsligt på tå och skriker åt varandra och undrar om man är drabbad, men sedan glömmer man fort”, säger Per Hellqvist.

Många företag idag drivs av information, och då är det extremt viktigt att ha koll på IT-säkerheten Men informationssäkerhet är enligt Per Hellqvist mycket en kulturfråga.

”Inser inte ledningen i en organisation vikten av säkerhet är det meningslöst. Ledningen är ansvarig för allt som händer, både bra och dåligt, och deras uppgift är att skapa rätt förutsättningar för verksamheten.”

Externa tester tidigt i processen

Generalfelet är att man ser cybersäkerhet som ett tekniskt problem som IT-avdelningen ska hantera – när det egentligen handlar om att säkerhet är en möjliggörare. En positiv trend är att efterfrågan på exempelvis penetrationstester ökar stadigt:

”Det är en signal om två saker: dels att fler skaffar sig medvetenhet om sina egna sårbarheter, dels att man insett vikten av att ta in en extern part som testar det egna systemet”, konstaterar Per Hellqvist.

Precis som i övriga livet blir man lätt hemmablind, menar han, och ingen är supervass både på att producera och att hitta sårbarheter. Smartast – och billigast i längden – är att ta in säkerheten tidigt i processen.

”Vi har än så länge inte genomfört ett enda test som varit utan anmärkning. Majoriteten av fallen som vi testar har två eller flera allvarliga säkerhetsbrister.”

GDPR – en bra ursäkt för grundligt säkerhetsarbete

Den 25 maj träder den nya dataskyddslagen och GDPR i kraft, vilket fört upp informationssäkerheten på agendan hos de flesta. Sedan gammalt finns en hamstermentalitet hos många – att man sparar information för att den kan vara bra att ha någon gång. GDPR är tänkt att rensa upp i det.

”GDPR är en utmärkt möjlighet att ha som ursäkt att göra ett bra grundjobb. Den är väldigt enkel: håll reda på var informationen finns, vem som har tillgång till den och varför du behöver den”, säger Per Hellqvist och avslutar:

”Säkerhet är inte så svårt som man tror – det handlar mycket om strukturer. Ordning och reda, helt enkelt.”

Läs mer om 2secure här


Med vårt NYHETSBREV missar du inget viktigt!

Kalendarium

För dig som prenumerant