Thom Thavenius

Foto

Företag måste rusta för en komplex hotbild

Företag & samhälle Svenska företag och organisationer utsätts för en allt mer komplex och föränderlig hotbild med fokus på skyddsvärd teknik, information och immateriella tillgångar. Förmågan hos konkurrenter, främmande makt, hackers, aktivister, media och insiders har ökat. För att stärka organisationens immunförsvar krävs ett strukturerat och hotbildsbaserat säkerhetsarbete som kan hantera ett helt spektrum av hot och risker.

annikawihlborg

Annika Wihlborg

– För att kunna motverka både traditionella och cyberbaserade hot i form av informationsstöld, nekad åtkomst till kritiska system, bedrägeri eller utpressning mot organisationer och nyckelpersoner, krävs en kombination av verktyg och metodik samt en god medvetenhet om aktuella hot och risker. Man kommer en bra bit genom att strukturera säkerhetsarbetet för att proaktivt fånga upp indikationer om aktuella och nya hot. Förutom att skydda ekonomiska värden så uppnår man både kostnadseffektivitet och professionalism i rollen som beställare av externa säkerhetstjänster, säger Thom Thavenius, affärsområdeschef på Scandinavian Risk Solutions.

 

Hot- och riskanalys

Han menar att hotbilden gentemot företag på senare år har blivit allt mer komplex. De potentiella hotaktörerna är fler och har mer omfattande förmågor än för bara tio år sedan.

Den traditionella hotbilden har kompletterats med aktörer som är uthålliga 24/7 och som har tillgång till internationella cybernätverk och avancerad teknik.

Thom Thavenius råd till företag är att göra en grundläggande hot- och riskanalys. Inventera hur behoven ser ut i dag samt vilka eventuella risker som är kopplade till framtida affärs- och verksamhetsstrategier. Den viktigaste delen av säkerhetsarbetet är att det baseras på en uppdaterad hotbild, en gedigen verksamhetsanalys och att det är proaktivt.

 

Nyckeln är att strukturera och operationalisera säkerhetsarbetet för att effektivt förebygga, varna och hantera specifika incidenter innan de utvecklas till kriser.

 

Varje enskild organisation har en unik riskprofil. Skillnaderna kan variera stort i samma bransch. Genom en metodisk underrättelsebaserad omvärldsanalys kan säkerhetsarbetet bedrivas proaktivt och kostsamma incidenter kan förebyggas, minimeras och i bästa fall förhindras.

– Styrelser och medarbetare som inte utbildats i att hantera hoten förvärrar situationen. Vi analyserar och stärker organisationens immunförsvar genom anpassad utbildning, omvärldsbevakning, tekniska sensorer och ett professionellt krisstöd, säger Thom Thavenius.

 

Regelbundna övningar

Cyberattacker och informationsstölder har blivit alltmer avancerade och det är svårare att skydda känslig information. Behovet av att veta hur man skall skydda sig mot cyberattackerna och få hjälp med tekniskt säkerhetsstöd har ökat lavinartat.

– Om styrelser, medarbetare, samarbetspartners eller leverantörer inte står tillräckligt rustade för att hantera en attack, riskerar de att förvärra skadan och förvandla ett mindre angrepp till en omfattande kris. Att exempelvis regelbundet öva på hur man skall agera om man utsätts för ett angrepp är många gånger helt avgörande för verksamhetens riskexponering, säger Thom Thavenius.