Webinar: Cybersäkerhet kräver ledarskap, kunskap och handling

Strategi kräver struktur – och förståelse 

Strategin innehåller 72 åtgärder, men utan struktur, ansvarsfördelning och mätbarhet riskerar det att stanna vid en pappersprodukt. Robert Willborg lyfte behovet av att organisationer faktiskt måste förstå skillnaden mellan lagkrav, standarder och strategier och att ledningar måste kliva fram som ansvarstagande tränare i den "lagsport" cybersäkerhet har blivit. 

Ledningen måste förstå hotbilden 

Panelen betonade vikten av förståelse i styrelser och ledningsgrupper. Cybersäkerhet är inte en IT-fråga – det är en verksamhetskritisk investering. Många beslut fattas fortfarande i okunskap eller rädsla för det tekniska, vilket blockerar arbetet med att skydda affärskritisk information.
- Man måste inte kunna programmera, men man måste förstå att ett dataintrång kan kosta verksamheten allt, poängterade Jessica Giandomenico.   

Pelarna i strategin – rätt väg framåt? 

Strategin vilar på tre pelare: struktur, kunskap och förmåga. Panelen var överens om att dessa är väl valda men riskerar att undermineras av organisationskulturer där en och samma person förväntas bära flera hattar, till exempel både IT-chef och säkerhetsansvarig.  

Omvärldsbevakning och internationellt samarbete 

Hanna Linderstål påminde om vikten av att inte “blint lita på externa samarbeten” utan också göra riskbedömningar och läsa lägesrapporter från exempelvis MSB och Säpo. Transparens och informationsdelning, även mellan myndigheter, behöver förbättras. 

Cybersäkerhet börjar i skolan 

Samtalet avslutades med en tydlig uppmaning: börja cybersamtalet tidigt. Inför informationssäkerhet i skolplanen och sluta se cybersäkerhet som något man outsourcar, det är en konkurrensfaktor som snart kommer att stå som krav i offentliga upphandlingar.
- Informationssäkerhet kommer vara framtidens USP, det kommer vara sexigt att ha koll på sin cybersäkerhet, säger Hanna Linderstål och skrattar. 

Titta på inspelningen av webbinariet nedan: