Per Lagerström
Identifiera, analysera, åtgärda – i rätt ordning
Säkerhet börjar med att identifiera vad som faktiskt är skyddsvärt i verksamheten, menar Jeanette Lesslie Wikström. Det följs av en analys av vilka hot och risker som finns – något som många organisationer hoppar över till förmån för snabba lösningar. "Man köper in teknik innan man vet varför", konstaterar hon.
Robert Willborg understryker att både fysisk och digital säkerhet använder sig av samma systematik: “Det är samma metodik som gäller. Problemet är ofta att ingen äger frågan.”
Ledningen måste kliva fram
Bägge två är tydliga med att säkerhetsarbetet måste ha förankring i ledningsgruppen. “Säkerhet är affärsrisk”, säger Jeanette Wikström. Om man inte engagerar ledningen i säkerhetsanalysen riskerar man att viktiga åtgärder prioriteras bort – trots stora konsekvenser.
Robert Willborg kompletterar: “Den största risken är ofta mötet som aldrig ägde rum. Säkerhet kommer sist på agendan, om den ens kommer upp.” Här behövs en kulturförändring, där säkerhetsfrågan blir en naturlig del av verksamhetens DNA.
Leverantörskedjan – en blind fläck
Många organisationer har låg kännedom om sina leverantörer och deras säkerhetsnivå. “Det finns företag som tror att de inte har några leverantörer – tills de inser att de har över 300”, berättar Robert Willborg. Transparens och kontinuerlig riskbedömning i hela leveranskedjan är avgörande för att minska sårbarheten.
Konkret väg framåt
Samtalet mellan Jeanette Wikström och Robert Willborg landar i följande rekommendationer:
- Ha en tydlig ägare för säkerhetsfrågan
- Gör regelbundna riskanalyser – och inkludera ledningen i processen
- Utbilda i ledningens språk: prata affärsrisk, inte tekniska termer
- Ladda ner och använd myndigheternas hotrapporter som underlag
Slutsatsen? Säkerhet är inte längre en teknisk fråga – det är en strategisk ledningsfråga. Och den börjar med insikten: även du är intressant! (ur hotaktörernas perspektiv)
Se webbinariet i efterhand här:
Titta på inspelningen av webbinariet nedan:
