Per Lagerström
Podcast   03 februari 2025

”Tillit och transparens är nyckeln till säkra leveranskedjor”

För att säkerställa robust cybersäkerhet i leveranskedjor krävs en förståelse för de risker som finns samt ett nära samarbete med leverantörer och partners. Att omdefiniera transparens – från att ses som en potentiell sårbarhet till att betraktas som en styrka – är avgörande för att skapa trygghet. Detta betonar Matti Olofsson och Robert Willborg från OneMore Secure i ett avsnitt av Junglemap Podcast.

Informationssäkerhet
NIS2
Produktivitet
”Tillit och transparens är nyckeln till säkra leveranskedjor”

Det räcker inte längre att endast fokusera på den egna organisationens säkerhet. Företag och organisationer är en del av komplexa leveranskedjor där risker och möjligheter delas mellan parterna. Ingen aktör har alla svar, vilket innebär att säkerheten måste byggas gemensamt. 

OneMore Secure har valt att lyfta trygghet och tillit som centrala teman i sin kommunikation för att hjälpa organisationer stärka sin cybersäkerhet. Transparens är en avgörande faktor i detta arbete, men ses fortfarande av många som en svaghet, menar Robert Willborg, säkerhetsexpert på OneMore Secure.
- Trygghet i leveranskedjan börjar med att ha full överblick över sina leverantörer och att tillsammans arbeta för högre säkerhet. För att lyckas måste vi dela information med varandra,” förklarar han. 

Matti Olofsson, vd på OneMore Secure menar att det ökande antalet attacker gör att fler får upp ögonen för att se över vilka leverantörer man har och var riskerna i kedjan finns. Dessutom kommer en hel del regulatoriska krav som EU:s NIS2-direktiv gör att man helt enkelt är tvungen att få koll på sina leveranskedjor.  
- Även om vi i Sverige är sena i implementeringen när det gäller lagstiftningen, så finns det tydliga minimikrav i NIS2-direktivet som alla bör ha koll på och följa, säger Matti Olofsson.  

Den ökande mängden rapporter om cyberattacker, i kombination med strängare regelverk, kan skapa både oro och en känsla av överväldigande komplexitet. Många organisationer vet inte var de ska börja för att uppfylla säkerhetskraven. Enligt Robert Willborg är lösningen enklare än vad många tror – det handlar om att få rätt stöd från början. 


Samtidigt är han kritisk till att cybersäkerhet fortfarande inte prioriteras på ledningsnivå i Sverige.
- Det här med cybersäkerhet på ledningsgruppsnivå är väl ingen svensk OS-gren om man säger så, konstaterar han.   


NIS2 direktivet förflyttar ansvaret för cybersäkerheten uppåt till ledningen i organisationen. Helt enkelt för att cybersäkerhet inte är en IT-fråga som går att hantera i silos, utan en risk som måste hanteras som en affärsrisk bland andra.
 
- Risken kommer aldrig att bli noll, säger Robert Willborg. Det är som att passera ett övergångsställe. Det gäller att ledningar förstår och bestämmer sig för vilken risknivå de kan acceptera, och sedan agera utifrån det.  


Helt avgörande för att öka förståelsen hos organisationsledningar är kommunikationen. Och här gäller det att den som är ansvarig för cybersäkerheten krokar arm med både HR och kommunikationsavdelningar för att nå fram. Säkerhetsområdet är tyvärr fyllt av fack-uttryck och förkortningar.
 
- Det här är ett pedagogiskt misslyckande för vår bransch, menar Matti Olofsson. Vi måste bli bättre på att prata säkerhet så att folk förstår. 
- Ett tips är att alltid stämma av information med den på företaget som kan minst, säger Robert Willborg. Om inte den personen förstår, så kommer inte säkerheten att fungera, eftersom det oftast är de med lägst kunskap om säkerhet som utsätts för attacker.  

OneMore Secure efterlyser en tydligare och enklare ordlista som gör det enklare att förstå varför cybersäkerheten är viktig, för den som inte är expert på området. 
- En ökad förståelse är grunden för att skapa den trygghet som behövs, säger Robert Willborg. 

Lyssna på hela avsnittet på Spotify här:

 

Upptäck 2025-versionen av vår kurs i informationssäkerhet här.

Per Lagerström
Podcast   03 februari 2025