Högskolan i Gävle
Q-Park satsar på endast en ICT-strategi i hela Västeuropa, tillsammans med Orange Cyberdefense
Med mer än 677.000 parkeringsplatser fördelade på sju länder är Q-Park en av de största ägarna och operatörerna av parkeringsanläggningar i Västeuropa. Q-Park har cirka 2 000 anställda och förvaltar 3 400 anläggningar.
Övergång till en enda övergripande ICT-avdelning med en tydlig ICT-strategi
Cybersäkerhet är avgörande för Q-Park. Med de tusentals besökare som dagligen kommer in och ut från Q-Parks parkeringsanläggningar behandlar företaget en hel del personuppgifter, t.ex. registreringsskyltar, e-postadresser, betalningsmetoder etc. Utöver detta blir företaget alltmer beroende av ICT-system (Information and communications technology) för effektiv affärshantering och för övergripande digitalisering.
Under 2017 utsattes Q-Park för en attack av ransomware-viruset WannaCry. "Som tur var klarade sig våra system och vi hade inga problem med vår data, men till en början var vi tvungna att öppna upp bommarna till våra parkeringsanläggningar eftersom våra kunder inte kunde betala. Med ett betydande intäktsbortfall som följd", konstaterar VD Frank De Moor. "Det var en riktig väckarklocka."
Det fanns två saker för Q-Park att göra: för det första att genomföra en utvärdering av ICT-miljön och för det andra att omorganisera ICT-avdelningen. "Eftersom vi finns i sju europeiska länder arbetar vi på ett mycket decentraliserat sätt. Men det är långt ifrån idealiskt när det gäller ICT. Därför ville vi gå över till en enda övergripande ICT-avdelning med en tydlig ICT-strategi", säger Frank.
Fördelarna med en CISO-as-a-Service-modell
Q-Park ingick ett samarbetsavtal med Orange Cyberdefense. ICT-verksamheten utvärderades genom en Security Maturity Assessment, vilket gav Q-Park en tydlig bild av läget. Tillsammans med Orange Cyberdefense utarbetades och implementerades en ny strategi för informationssäkerhet. Detta krävde stöd från alla Q-Parkers. Alla blev medvetna om hur viktigt det är med cybersäkerhet. En gigantisk uppgift med tanke på de tusentals platserna och det stora antalet enheter (parkeringsledningssystem, kameror, bärbara datorer, mobiltelefoner, betalterminaler etc.). "Orange Cyberdefense-personalen hjälpte oss med allt. Tack vare deras expertis och kommunikationsförmåga kunde vi göra alla i organisationen medvetna om hur viktigt det är med cybersäkerhet", säger Frank De Moor.
Och så kom Q-Park igång med Orange Cyberdefense's CISO-as-a-Service-modell. Denna expert tillförde vårt företag den tekniska expertis som behövdes och utarbetade i samarbete med olika specialister en säker ICT-miljö som tar hänsyn till aktuella trender och utvecklingar.
Vikten av god kommunikation
Q-Park befinner sig nu i den operativa fasen av cybersäkerhet. De har utsett sin egen CISO, och övergången gick mycket smidigt. Vid behov samarbetar Q-Parks CISO med Orange Cyberdefense-experter. "Förutom den expertis de tillför är de också bra kommunikatörer", säger Frank De Moor. "Experterna visar intresse och är bekanta med hur vår organisation fungerar, och de kommunicerar mycket enkelt med intressenter och personal så att alla är medvetna om cyberrisker. Kommunikation är nyckeln. Naturligtvis behöver vi expertis. Men experterna måste kunna kommunicera med alla inom företaget. Och det fungerar mycket bra."
Hur ser framtiden ut för Q-Park och Orange Cyberdefense?
Orange Cyberdefense har arbetat med Q-Park i fem år nu. Detta nära samarbete har lagt grunden för de kommande åren. "Det faktum att vi har arbetat tillsammans i fem år har lett till en nära relation mellan de två parterna", enligt Frank. "Och vi vill gärna utveckla detta samarbete ytterligare i framtiden."
