NetNordic vill få in IT-säkerhet på dagordningen

Mars 2021, di.se

I och med att företag och myndigheter blir allt mer digitala växer också digitaliseringens skuggsida: nätangrepp och bedrägerier. NetNordic är en av nordens främsta expertleverantörer inom cybersäkerhet, och de har tydliga strategier för hur dessa brott ska förebyggas och motverkas: – IT-säkerhet är inte längre en fråga för IT-avdelningen, det måste upp på ledningsnivå, säger Göran Walles, strategisk konsult inom cybersecurity på NetNordic.

IT-attacker är som muterande virus vilket gör IT-säkerhet till ett ständigt pågående arbete där företag och myndigheter behöver uppdatera policys, processer och rutiner kontinuerligt allt eftersom hotbilden förändras. Hos NetNordic sker arbetet med cybersäkerhet både strategiskt och operativt, genom en välavvägd balansgång mellan att vara proaktiv och reaktiv.

– Ett proaktivt arbete innebär att vi tittar på nuläget för att i största möjliga mån förebygga en cyberattack, men om det ändå sker måste vi ha en reaktiv plan och en stark förmåga att respondera, förklarar Göran.

IT-säkerhet en fråga för ledningen

 Ju mer förberett ett företag är på en cyberattack, desto bättre. Just därför vill NetNordic belysa hur viktigt det är att man aktivt jobbar strategiskt med IT-säkerheten, med kravställning på ledningsnivå. 

– Det behöver vara ett återkommande inslag som tas upp månadsvis på styrelsemöten. Det är en fråga som förtjänar att tas på allvar men för den sakens skull behöver man inte bli alarmistisk – huvudsaken är att man skapar ett förhållningssätt och en kontinuitet i sitt arbete kring IT-säkerhet, säger Göran.

NetNordic har olika metodiker som de jobbar efter. En av dem är säkerhetstrappan, en modell där man avgör vilken nivå av säkerhet som är realistisk och gångbar för den verksamhet det gäller. 

Att stå längst upp i trappan kan tyckas optimalt men blir i praktiken ofta för dyrt och resurskrävande för att kunna underhållas. Att stå längst ner kan å andra sidan innebära en stor säkerhetsrisk. Även här arbetar NetNordic efter ledordet balans för att nå en nivå där man får med sig medarbetarna och har resurser att efterleva den strategi som satts. 

– En annan viktig grundpelare i vårt arbete är digital kvittens, det vill säga ett kvitto på att de olika tekniska skydden fungerar som de ska, säger Göran.

NetNordic CyberTalk 2021

I april går NetNordics digitala seminarie CyberTalk av stapeln. På agendan står bland annat frågor kring var olika IT-skydd bör finnas, hur man gör en förflyttning av IT-säkerhetsfrågor till ledningen samt vad skillnaderna är mellan olika typer av skydd, berättar Göran.

– Det förekommer många akronymer och förkortningar inom Cybersäkerhet vilket kan vara förvirrande. CyberTalk syftar till att vrida och vända på detta, lyfta på stenar och tydliggöra vad området handlar om.

Till syvende och sist handlar inte säkerhet endast om teknik. Ett bra IT-skydd handlar om att integrera och bädda in säkerhet från början när man digitaliserar – och att kunna respondera.

– Vi på NetNordic älskar teknik men det är inte ett självspelande piano, någon måste validera resultaten, avslutar Göran.