– Det är viktigt att ledningen förstår innebörden av säkerhet. Förändring kan generellt sett ske på två sätt: antingen genom ledarskap eller kris. Om ledarskapet saknas så återstår kris, konstaterar Jarno Limnell, VP Cyber Security Solutions på Innofactor.
Den största utmaningen inom säkerhet och cybersäkerhet är förståelsen för att det är något som behöver hanteras hela tiden. Det är inte ett projekt som kan slutföras efter en given period.
– Företag måste förstå att säkerhet är en ständigt pågående process, som kontinuerligt måste utvecklas och följas upp. Säkerhet och cybersäkerhet bör därför vara självklara teman i diskussionerna på ledningsnivå, annars blir det svårt att hänga med och greppa vad som händer och hur det påverkas verksamheten, konstaterar Limnell.
Läs mer om hur ledningen blir mer engagerad i säkerhetsfrågorna. Ladda ner e-boken ''Skyhöga förväntningar på verksamhetsutveckling'' här.
Limnells 30-åriga erfarenhet inom cybersäkerhet och hans stora internationella nätverk har gjort honom till en profil inom området.
– Många gånger när vi pratar om säkerhet i en verksamhetskontext går det att ersätta ordet säkerhet med tillit. Det är något jag ofta gör när jag pratar med chefer, säger Jarno.
Hur tar företaget ansvar för kundernas förtroende och hur säkerställer ledningen kontinuiteten i verksamheten om något går fel? Går det att lita på att det finns en plan B och C? Hur ett företag hanterar en säkerhetsincident är viktigt ur ett förtroendeperspektiv. Det gör att säkerhet idag kan översättas med tillit, förklarar han.
Är kunskapen om säkerhet och cybersäkerhet tillräckligt god på ledningsnivå i nordiska företag?
– Det går inte att generalisera. Min erfarenhet är att det varierar. I Norden finns företag som verkligen tar ansvar för detta, som har insett sitt chefsansvar och agerar därefter. Å andra sidan finns det fortfarande andra företag som anser att det inte berör dem. Det är en farlig väg att gå, men medvetenheten om säkerhet ökar hela tiden.
Enligt Jarno finns det främst tre anledningar till att ledningen intresserar sig för cybersäkerhet:
1. vill upprätthålla företaget rykte, 2. vill säkra kontinuiteten i verksamheten, och – viktigast av allt –
3. vill värna om kundernas förtroende för företaget.
Hur kan medvetenheten om säkerhet och cybersäkerhet stärkas?
– Det viktigaste är skapa förståelse för att du måste hantera säkerhetsfrågan. Ledarskapet är avgörande för att göra det. I ett bra ledarskap ingår att skapa rätt säkerhetskultur i företaget, förstå aktuella hot och risker, hur de bör hanteras samt vad som är en acceptabel risknivå för företaget.
Motståndskraften i säkerhetsarbetet blir allt viktigare, säger Jarno Limnell och tillägger att i hans internationella nätverk blir det allt vanligare att ersätta cybersäkerhet med cyberresiliens.
Enligt Jarno är säkerhetsfrågan en av de främsta anledningarna till att företag flyttar sin IT-miljö till molnet. Det beror inte minst på, med vilken snabbhet säkerhetslandskapet och tekniken förändras.
– För att kunna förstå läget, hålla sig ständigt uppdaterad och hela tiden utveckla de olika skyddsmekanismerna krävs resurser. Dessa resurser finns hos de stora molntjänsterna, vilket gör att de är säkra.
Vilken plats tar säkerhetsfrågorna i ledningen på ditt företag? Vi möter många företag som ser utmaningar med att förstå och effektivt hantera växande hot och säkerhetsrisker i sin IT-miljö. Vi delar gärna med oss av vår expertis och ger dig råd, kontakta oss här.