Den snabba digitaliseringen ökar gapet mellan verksamheternas motståndskraft och hotbildens möjligheter. Enligt undersökningsföretaget Radar finns det risk att säkerhetsarbetet hamnar på efterkälken i verksamheter som lägger allt för stort fokus på digitalisering och innovation.
Utan fungerande informationsflöden stannar industrier, handel och samhällskritisk infrastruktur. Information är idag en skyddsvärd resurs för alla, oavsett bransch.
Hög förändringstakt och höga förväntningar på digital innovation gör att IT-avdelningar snabbt måste implementera lösningar som stöttar verksamhetens målbild och tillgodoser marknadens behov, samtidigt som man hanterar känslig data och måste följa strikta regulatoriska krav. Under det senaste året har intrång eller försök till intrång ökat med 30% och verksamheter som inte håller jämna steg med hotbilden och utvecklar säkerheten i samma takt som digitalisering och innovation riskerar att bli sårbara för cyberbrottslighet. På Radar kallar man denna diskrepans för ”Det digitala gapet”.
En hotbild som ständigt förändras
Den upplevda hotbilden mot företag har ökat medan samtliga övriga kategorier av hot år 2020 jämfört med 2018 har minskat, enligt Radar – dvs. man upplever ett minskat hot från politiska hackers, industrispionage samt interna hot.
Prognosen framåt är att organiserad brottslighet fortsätter att vara det högst rankade hotet under de kommande åren.
I den förändringen kommer externa leverantörer att få ett större utrymme både i budget och prioritering när det gäller cybersäkerheten. Kompetens inom cybersäkerhet kommer att vara en bristvara under de närmaste åren och verksamheter inom bank- och finanssektorn kommer behöva ta in extern expertis för att kunna hantera den förändrade hotbilden som är gränsöverskridande, avancerad och resursstark.
Cybersäkerhet är komplext
Bara 8% av alla IT-ansvariga inom exempelvis bank- och finanssektorn anser att verksamheten lägger tillräckligt mycket resurser på cybersäkerheten. Siffran är låg men inte förvånande med tanke på den snabba innovationstakten i branschen. En av anledningarna är att cybersäkerhetsområdet är väldigt omfattande och berör alla delar i organisationen.
I Radars modell finns tre dimensioner inom cybersäkerhetsarbetet:
- Strategisk säkerhet – människor, processer, regler, strategier och utbildning
- Operationell säkerhet – analys av mönster som optimerar arbetssätt och verktygsval
- Teknisk säkerhet – tekniska lösningar och verktyg
För att uppnå en hög säkerhetsmognad måste alla delar förankras i hela verksamheten, inte minst i ledningen. Brister i någon av delarna utgör en potentiell säkerhetsrisk. Enligt Radar kan det upplevda minskade hotet från den egna personalen vara ett resultat av ökat fokus på strategisk säkerhet, exempelvis utbildning inom GDPR och förbättrade processer.
.png?width=180&height=180&name=Speech%20bubble%20(1).png)
