Inga produkter i varukorgen.
Gör cybersäkerheten till affärsfördel – så bygger du motståndskraft
Cybersäkerhet
En växande hotbild och nya lagkrav gör cybersäkerhet till en strategisk fråga för alla företag. PwC-rådgivaren Marie Strömberg ger råd för hur du skyddar din verksamhet och samtidigt stärker affären.
Foto: Adobe Stock/Pressbild.
Cybersäkerhet är en fråga som spänner över hela verksamheten, inte bara it, och det inkluderar även små och medelstora bolag. Det är i allra högsta grad en strategisk affärsfråga, och rätt hanterad kan den dessutom bli en konkurrensfördel.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
VD-tidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
PwC:s rådgivare Marie Strömberg, som hjälper bolag med it-styrning och cybersäkerhet, berättar att hon i dag ser ett mycket större medvetande bland företagen, även mindre företag.
– Även små och medelstora bolag utsätts i dag för i allt högre grad för yttre hot, säger hon. Tidigare var det vanligare att större bolag drabbades av cyberattacker eftersom de satt på väldigt mycket värdefull information, vilket gjorde att de tvingades utveckla sin cybersäkerhet tidigt. Men i dag är även mindre företag är hårt utsatta.
En ransomware-attack, där angriparna krypterar data och kräver en lösensumma för att man ska få tillbaka det, kan slå riktigt hårt mot verksamheten.
– För små bolag kan det i värsta fall innebära slutet. De har inte samma resurser att bygga upp motståndskraft som de större bolagen, men vi ser att medvetenheten växer och att allt fler inser vikten av att investera i skydd, säger Marie Strömberg.
Styr vad som får passera
När det kommer till cybersäkerhet har begreppet ”cyberresiliens” blivit centralt. Det handlar om motståndskraft: att kunna förebygga, upptäcka, hantera och återhämta sig från cyberangrepp.
– När vi pratar om cyberresiliens handlar det om att bygga ett skydd för att säkra en medvetenhet och kunna kontrollera vad som händer runt omkring dig, säger Marie Strömberg.
Så vad händer då när man inte har det?
– Den största risken är att du riskerar att dina system och din information kan bli tillgänglig för otillåtna aktörer. Vi har sett många exempel på det, både i form av ransomware-attacker och DDoS-attacker – alltså överbelastningsattacker där syftet är att störa tillgängligheten genom att förhindra andra från att komma åt tjänsterna, säger Marie Strömberg.
Kontroll är centralt
Hur ska man då tänka? Enligt Marie Strömberg bör man börja med en enkel gapanalys: hur väl lever din verksamhet upp till de externa regelverken och vilka risker är mest kritiska?
– Det viktigaste är att du har koll på dina beroenden, särskilt om du använder tredjepartsleverantörer. Inventera dina tredjepartsleverantörer och de tillhörande kontrakten, och ställ krav på att de följer gällande regelverk och lagar som är ålagda dem att göra. För att på så sätt bygga din egen motståndskraft.
Här är det också viktigt att ha en kontinuitetsplan. Vad händer om ett system går ner? Hur ser er förmåga ut att fortsätta leverera?
Enligt PwC:s undersökning Digital Trust Insights har endast två procent av företagen en heltäckande cybersäkerhetsstrategi, något som medför en hel del risker och konsekvenser.
– Utsätts man för en attack kan det bli kostsamt, både finansiellt och för varumärket, eftersom man måste återskapa förtroende hos sina kunder, säger Marie Strömberg.
För att vinna affärsfördelar gäller det att kunna visa att man har cybersäkerhet på agendan. Framför allt för leverantörstunga bolag som behöver visa att de är pålitliga samarbetspartners.
– Förmågan att visa att man har koll på sin cybersäkerhet kan avgöra om du får vara med och leverera eller inte. Det är ett kvalitetsbevis, säger Marie Strömberg.
Så kommer du i gång
Ett vanligt misstag är att lägga allt cybersäkerhetsansvar på it-avdelningen. Det är fel angreppssätt, menar Marie Strömberg, eftersom cybersäkerhet är en fråga som sträcker sig över hela verksamheten.
– Alla medarbetare är användare och därmed ansvariga för säker hantering av information. Det kräver tydliga policys och att styrelse och ledning är införstådda med vad som gäller. Det räcker inte längre att säga att man inte visste, säger hon. Men till det är det såklart viktigt att det finns en stabil it-miljö som stöttar i det dagliga arbetet.
För många mindre bolag är resurserna begränsade. Därför är det extra viktigt att göra rätt saker i rätt ordning.
– Sätt en roadmap och fundera på vad ni kan göra internt och var ni behöver extern hjälp. Det viktiga är att ni börjar. Det är en investering som snabbt kan betala sig.
Det gäller att skapa en medvetenhet i hela organisationen, och här har vd och ledningen en nyckelroll.
– Det som gör störst skillnad är att få upp cybersäkerhet på ledningens agenda och börja jobba med det aktivt. Det behöver inte vara stort eller dyrt, men det måste vara genomtänkt och förankrat. Man blir aldrig klar, men man kan bli bättre förberedd, säger Marie Strömberg.
Fakta
Så gör du cybersäkerheten till affärsfördel
Marie Strömbergs bästa råd:
- Gör cybersäkerhet till en ledningsfråga.
Ha det som en stående punkt i ledningsgruppen och börja jobba strukturerat. - Kartlägg dina tredjepartsberoenden.
Inventera vilka leverantörer ni är beroende av och ställ krav i avtalen. - Gör en gapanalys.
Jämför era rutiner och system med aktuella regelverk. - Utbilda organisationen.
Satsa på träning och medvetandehöjande insatser i hela företaget, inte bara it. - Bygg en roadmap.
Sätt en realistisk handlingsplan och inventera var du behöver hjälp. - Våga ta hjälp.
Be om stöd om det saknas kompetens internt.
