När brandsläckning inte räcker!

I dag är det få verksamheter som ifrågasätter om cybersäkerhet är viktigt. Frågan är snarare hur man väljer att arbeta med den. Alltför ofta hamnar cybersäkerhet i kategorin ”brandsläckning”, det vill säga verksamheter reagerar först när något tyvärr redan har hänt. Att leva i ständig krishantering är varken hållbart eller effektivt. Cybersäkerhet är inte något annat än ren riskhantering, och risker hanteras bäst genom att förebygga dem. I den här artikeln ger vi råd och tips kring hur du kan få igång ett långsiktigt hållbart cybersäkerhetsarbete inom ramen för din organisation och vad du bör tänka på.

Att arbeta med cybersäkerhet kan vid första anblicken kännas som en kostnadspost. Och ja, det är en investering utan ett direkt synligt affärsvärde. Med det sagt är alternativet att inte investera alltid dyrare då kostnaden för en attack ökar exponentiellt och oftast vida överstiger den budget som du behöver lägga för att bygga upp ett långsiktigt skydd.

När hotet blir verklighet

Historien är tyvärr full av exempel på vad som händer när cybersäkerhet inte prioriteras i en verksamhet. Ett närliggande exempel är Granngården, som drabbades av en attack som slog ut deras IT-miljö. Konsekvensen? Långa driftstopp och enorma ekonomiska förluster. Ett annat, och kanske ännu mer dramatiskt exempel är den finska terapikedjan Vastaamo, vars system hackades och patientdata läckte ut. Hotaktören gick så långt som att börja utpressa patienterna direkt och hota med att läcka deras journaler publikt. Vastaamo klarade inte av att återhämta sig från attacken och gick senare i konkurs. Kostnaden för att inte ha rätt cybersäkerhetsskydd på plats kan inte bli mer påtaglig.

Oavsett bransch kan vi konstatera att risken är densamma, det vill säga att verksamheter helt stannar upp, medarbetare kan inte utföra sitt jobb och kunder förlorar förtroendet.

Hotbilden som driver förändring

Det finns i grunden två drivkrafter som får organisationer att höja sin cybersäkerhetsförmåga:

En tydlig hotbild: Verksamheten ser oroväckande exempel och rapporter i omvärlden och inser att frågan om cybersäkerhet måste hanteras på allvar inom organisationen. Detta är enligt oss det mest proaktiva och hållbara synsättet som oftast gör att en verksamhet drivs av rätt incitament när cybersäkerheten ses över och ökar chanserna för ett långsiktigt och strategiskt tänk som inte bara drivs av “måsten”.
Regelverk och compliance. Lagar som NIS2/Cybersäkerhetslagen kan “tvinga fram” initiativ för verksamheter som omfattas direkt eller indirekt. Antingen är din egen verksamhet omfattad av kraven eller så levererar du till exempelvis en NIS2-berörd kund där kraven kan slå hårt även mot din verksamhet om du ska kunna leverera med efterlevnad.

Vad betyder ett långsiktigt cybersäkerhetsarbete i praktiken?

För att stärka sin cybersäkerhetsförmåga tycker vi att varje verksamhet bör ställa sig tre grundläggande frågor:

Vad behöver vi skydda?

Mot vad behöver vi skydda oss?

Hur ska vi skydda oss?

Problemet är att många hoppar direkt till punkt tre och börjar att köpa coola tekniklösningar. Utan förståelse för vad som faktiskt är skyddsvärt riskerar den typen av investeringar att bli både ineffektiva, spretiga och dyra.

Ett långsiktigt cybersäkerhetsarbete handlar istället om att noggrant analysera riskerna, förstå vad som är mest smärtsamt för verksamheten att utsättas för och utifrån det bygga upp ett systematiskt skydd. På samma sätt som man förbereder sig för lågkonjunktur eller en brand i en fastighet behöver man alltså förbereda sig för cyberattacker redan innan de inträffar.

Sex nycklar för en hållbar cybersäkerhetsstrategi

Ett effektivt cybersäkerhetsarbete behöver omfatta alla delar av riskhantering genom att:

Minska sannolikheten att en attack inträffar

Planera för att reducera konsekvenserna om en attack ändå inträffar

Begränsa påverkan för verksamheten

Upptäcka incidenter snabbt

Ha förmåga att agera snabbt när en attack eller incident inträffar

Ha en tydlig plan för återställning

Genom att kartlägga dessa sex delar får din verksamhet en helhetsbild och kan prioritera rätt i insatserna.

Ramverk, stöd och tricket att inte stå ensam

Det finns ett antal etablerade ramverk och modeller som hjälper organisationer att bygga upp en robust cybersäkerhet. Men att översätta dem till den egna verksamheten kan vara lite av en utmaning, särskilt om kunskapen och mognaden inom området är förhållandevis låg. Här blir experthjälp ofta avgörande för att få hjälp att förstå helheten, undvika fällor och förstå hur det skall implementeras i vår specifika verksamhet för att skapa ett arbetssätt som håller över tid.

Cybersäkerhet är inte ett projekt man bockar av och lägger åt sidan. Det är ett pågående arbete, en del av den generella riskhanteringen och en nödvändighet för att verksamheten ska kunna fortsätta utvecklas. Att släcka bränder kan kännas effektivt i stunden, men det är kostsamt och det är bara den långsiktiga strategin som gör skillnad på riktigt.

Vill du veta mer om hur din verksamhet kan bygga ett hållbart cybersäkerhetsarbete?

Hör av dig till oss så hjälper vi dig att ta första stegen från brandsläckning till en långsiktig och stark plan för hur du hanterar och hindrar aktörer som vill din verksamhet illa.

Johan Nilsson

Dizparc Karlstad

Maila:

johan.nilsson@dizparc.se

Viktor Sjögren

Dizparc Jönköping

Maila:

viktor.sjogren@dizparc.se

När brandsläckning inte räcker