Merparten av verksamheter i dag ser på cybersäkerhet och informationssäkerhet som någonting svårbegripligt och kostsamt. Kunskapen och informationen är kan uppfattas som krånglig, och företagen vet inte hur de ska ta sig an frågan.

Det vill Orange Cyberdefense ändra på – cybersäkerhetsexperten inom Orange Group som levererar säkerhetstjänster på en strategisk, praktisk och operativ nivå.

– Vårt syfte är att säkra det digitala samhället, säger Lisa Sjölund, informationssäkerhetsspecialist, som bor och arbetar på Orange Cyberdefense region norr.

Viktigt att arbeta proaktivt och riskbaserat

Cyberkriminalitet är ett område som inte ser ut att försvinna inom en snar framtid och därför uppmanar Orange Cyberdefense alla verksamheter att arbeta proaktivt och riskbaserat.

– För en verksamhet innebär det att man identifierar sina risker och utifrån dem skapar en tydlig strategi. På så vis lägger man inte resurser där de inte behövs och fokuserar istället på områdena som är i behov av att skyddas. Detta skapar en balans i säkerhetsarbetet och ger ett värde till att minimera kostnaderna när attackerna och konsekvenserna väl sker, säger Lisa Sjölund och fortsätter:

– Konkret innebär detta att man titta på vad verksamheten har för information, vad som är viktigt för företaget i form av tillgångar, vad man behöver skydda, vad som inte får spridas vidare, vad som behöver vara tillgängligt och vad som inte får förändras, säger hon.

I takt med att digitaliseringen utvecklas blir företagen mer och mer sårbara, men genom en solid säkerhetsmiljö menar Lisa Sjölund att det finns stora möjligheter för företag att göra avsevärda kostnadsbesparingar.

”Informationssäkerhet bör lyftas upp på ledningsnivå”

– Man ska hela tiden väga kostnaden av en konsekvens mot kostnaden av en säkerhetsåtgärd. Har man identifierat sina risker kan man skapa sig en bild av vad det skulle innebära för företaget i fall en attack skulle inträffar och en informationstillgång stjäl, både rent ekonomiskt men även förtroendemässigt, säger Lisa Sjölund.

Lisa Sjölund menar att informationssäkerhet är en verksamhetsfråga och något som bör lyftas upp till ledningsnivån, eftersom det är ledningen som styr företags visioner och strategier. Dessvärre är kunskapsbristen inom informationssäkerhet vanligtvis stor just i ledningsgrupper.

– Den stora problematiken är att många inte förstår värdeskapandet i att jobba med informationssäkerhet, alltså att arbeta riskbaserat, säger hon.

Läs mer om Orange Cyberdefenses tjänster här.

Den senaste tiden har trots allt betydelsen av cybersäkerhet blommat upp och allt fler ser allvaret i cyberbrottslighet. Ämnet har även blivit mer aktuellt tack vare initiativ som bland annat EU:s cybersäkerhetsstrategi och GDPR-lagen. Men än, berättar Lisa Sjölund, finns det många utmaningar kvar för att få företag förstå vikten av en säkrare och mer proaktiv cybermiljö.

– Har verksamheten gjort sin hemläxa och investerat i lämpliga säkerhetsåtgärden kan man spara oerhörda kostnader.

Fakta:

Orange Cyberdefense är expertenheten för cybersäkerhet inom Orange Group. Som en aktör med global förankring och lokal närvaro, strävar de efter att bygga ett säkrare digitalt samhälle. De har mer än 25 års erfarenhet inom informationssäkerhet, 250+ forskare och analytiker, 17 SOC, 11 CyberSOC och 4 CERT distribuerade över hela världen och levererar försäljning, support och andra tjänster i 160 länder.