Det är numera frekvent påvisat att cyberhoten ökar. I och med ökad digitalisering förväntas hotbildernas komplexitet och antalet attacker fortsätta att öka. Konsekvenserna är betydande och påverkar företags och myndigheters verksamhet i stor skala. Ett exempel är attacken mot NHS i Storbritannien där sjukhus fick stora delar av IT-systemen kidnappade av skadlig kod. De fick därmed avvisa sjuka och skadade. Ola Wittenby på Trend Micro efterlyser ett större ansvarstagande ifrån näringsliv och myndigheter.
IT-säkerhet bör vara strategifråga
Med nästan 30 års erfarenhet av avancerad cybersäkerhet vet Trend Micro hur kriminella organisationer fungerar – och vad som krävs för att ligga steget före. Nyckelfrågan just nu är hur man får fler företag att sätta cyberhoten på den strategiska agendan.
– Företagen är generellt sett duktiga på att följa upp operationella och finansiella risker i samband med att verksamhetsstrukturer och arbetsprocesser förändras, menar Ola.
Men när det gäller att identifiera och hantera nya risker, på grund av cyberhot, generellt eller vid digitalisering når frågan sällan upp till ledningsnivån. Ett cyberangrepp idag kan både sänka börsvärdet och skada varumärket, vilket äventyrar förmågan att behålla eller locka till sig både kunder och kompetent personal. Ta till exempel attacken som Maersk drabbades av under våren 2017, där företaget i sin räkenskap skriver av 200-300 miljoner US dollar på grund av konsekvenserna.
Engagemang på alla nivåer
Ola menar att man behöver tillsätta resurser och skapa en förvaltningsstruktur som gör att man kontinuerligt tittar på – och följer upp arbetet med – de nya riskerna. Här är det viktigt att man lyfter problemställningarna istället för att mörka dem på grund av bristande förmåga eller upplevd tidsbrist eller budget.
– Det enda som kan åstadkomma den här typen av förändring är ett gemensamt engagemang på alla nivåer, drivet från toppen. Modern IT-säkerhetsteknologi och arkitektur kan möjliggöra lyckosamma digitaliseringssatsningar, med ökad förmåga att stå emot cyberattacker, avslutar Ola Wittenby.