ANNONS

Efter fler omfattande cyberattacker – nu har fler koll på sina sårbarheter

Cyberattacker som lamslår såväl drakar som små aktörer har gjort att fler testar sina system.

”För några år sedan var det ingen som såg behovet av informationssäkerhet, men nu är det stekhett”, konstaterar Per Hellqvist på säkerhetsföretaget 2Secure.

Idag pratar man ofta om riskaptit. Hur mycket risk är vi villiga att ta? Kan vi ta att vår webb ligger nere i två dagar? Vad skulle det kosta oss, direkt i förlorade intäkter och indirekt i exempelvis PR?

”Varje större attack som det skrivs om bidrar kortsiktigt till ett ökat intresse. Alla är plötsligt på tå och skriker åt varandra och undrar om man är drabbad, men sedan glömmer man fort”, säger Per Hellqvist.

Många företag idag drivs av information, och då är det extremt viktigt att ha koll på IT-säkerheten Men informationssäkerhet är enligt Per Hellqvist mycket en kulturfråga.

”Inser inte ledningen i en organisation vikten av säkerhet är det meningslöst. Ledningen är ansvarig för allt som händer, både bra och dåligt, och deras uppgift är att skapa rätt förutsättningar för verksamheten.”

Externa tester tidigt i processen

Generalfelet är att man ser cybersäkerhet som ett tekniskt problem som IT-avdelningen ska hantera – när det egentligen handlar om att säkerhet är en möjliggörare. En positiv trend är att efterfrågan på exempelvis penetrationstester ökar stadigt:

”Det är en signal om två saker: dels att fler skaffar sig medvetenhet om sina egna sårbarheter, dels att man insett vikten av att ta in en extern part som testar det egna systemet”, konstaterar Per Hellqvist.

Precis som i övriga livet blir man lätt hemmablind, menar han, och ingen är supervass både på att producera och att hitta sårbarheter. Smartast – och billigast i längden – är att ta in säkerheten tidigt i processen.

”Vi har än så länge inte genomfört ett enda test som varit utan anmärkning. Majoriteten av fallen som vi testar har två eller flera allvarliga säkerhetsbrister.”

GDPR – en bra ursäkt för grundligt säkerhetsarbete

Den 25 maj träder den nya dataskyddslagen och GDPR i kraft, vilket fört upp informationssäkerheten på agendan hos de flesta. Sedan gammalt finns en hamstermentalitet hos många – att man sparar information för att den kan vara bra att ha någon gång. GDPR är tänkt att rensa upp i det.

”GDPR är en utmärkt möjlighet att ha som ursäkt att göra ett bra grundjobb. Den är väldigt enkel: håll reda på var informationen finns, vem som har tillgång till den och varför du behöver den”, säger Per Hellqvist och avslutar:

”Säkerhet är inte så svårt som man tror – det handlar mycket om strukturer. Ordning och reda, helt enkelt.”

Läs mer om 2secure här


Nyhetsbrevet för det nya näringslivet:

MEST LÄST PÅ VA.SE

Senaste dygnet I veckan
  1. ”Du blir en bättre människa på berget” – möt entreprenörerna som kombinerar jobb med äventyr
  2. Googles innovationschef: Snart kan du koppla upp din hjärna mot molnet och nå oändlig intelligens
  3. Tesla-storägaren har i tysthet dumpat nästan alla sina aktier
  4. Skönhetsjätten säger hejdå till över 1 miljon följare på sociala medier – vill slippa ”algoritmernas tyranni”
  5. Kalldusch för Handelsbankens anställda: Årets vinstdelning slopas helt
  1. Köpte företaget för 1 krona – nu är han Sveriges senaste miljardär
  2. Skönhetsjätten säger hejdå till över 1 miljon följare på sociala medier – vill slippa ”algoritmernas tyranni”
  3. Kalldusch för Handelsbankens anställda: Årets vinstdelning slopas helt
  4. Frankrikes rikaste rycker ut med miljarder till brandhärjade Notre-Dame
  5. Kraftiga kursrörelser i dagens rapportbolag – Avanza rasar 8%

För dig som prenumerant

BLOGG

Följ chefredaktören på klimatresan

Under 2019 utmanar Veckans Affärer sina läsare att minska sina affärsresor med flyg med hälften. Chefredaktör Åsa Uhlin håller koll på hur det går med det och sitt eget mål att flyga mindre på bloggen VA:s klimatresa.