Inför Almedalen 2015: Ulf Rönndahl, Chief Security Officer på Telenor

Under politikerveckan i Almedalen genomför Företagsuniversitetet och ASIS Sweden tillsammans en debatt med fokus på hur Sveriges kommuner hanterar nya säkerhetsfrågor. 

Hur säkerställer kommunerna sin kompetens om hot från extremism och terrorism, IS rekryteringar av skolungdomar, allt mer sofistikerad it-brottslighet samt nya larm om spionage?

Medverkar gör bland andra Ulf Rönndahl, Chief Security Officer på Telenor. Företagsuniversitetets säkerhetsblogg ringde upp Ulf för att prata lönsamt säkerhetsarbete, affärskritiska processer och knivskarp konkurrens.

Ulf Rönndahl, Chief Security Officer på Telenor.

Har hotbilden mot svenska företag och kommuner förändrats under de senaste tre åren?

– Vi har fått en tydlig trend där hoten och angreppen har tagit en mera sofistikerad form. Cyberattacker, identitetsstölder, penningtvätt och avancerade bedrägerier i alla dess former har ökat. Sättet som angreppen sker innebär att de viktigaste vapnen för att bekämpa dessa angrepp, är ökad medvetenhet och förståelse hos de anställda av vad som sker utanför organisationen.

Kan man påvisa ekonomiska effekter av ett proaktivt säkerhetsarbete?

– Definitivt! Vi mäter frukten av vårt arbete i hela organisationen. Antalet säkerhetsincidenter minskade med 64 % under 2011-2014 i hela Telenor Sverige. Denna positiva utveckling har fortsatt under 2015 där vi hittills ser ytterligare en minskning med 50 % från 2014. Incidenter i form av stölder, hot, bedrägerier och nedgångar i affärskritiska processer kostar väldigt mycket pengar och tar fokus från det vi tycker är viktigast – att serva våra kunder på bästa sätt.

Vilka är Telenors senaste investeringar på säkerhetsområdet?

– Vi är flitiga här! Under 2014 -2015 har vi implementerat ett helt nytt Fraud Management System (FMS) som vi byggt från grunden. Med detta verktyg ser vi mönster, nya Modus Operandi och typiska tecken på riktade angrepp mot oss i våra viktigaste flöden. Systemet jobbar i realtid och larmar så fort det sker något konstigt i våra flöden.

Samt en ny krisorganisation, om ryktena stämmer?

– Precis. Under 2015 har vi byggt upp en helt ny kontinuitetsplaneringsprocess i hela bolaget som följer processer, system och flöden istället för organisationstillhörighet. Och en helt ny krisorganisation efter samma resonemang. Vi har skapat mycket robustare processer och får vi någon form av avbrott i våra system och processer så kommer nertiden kortas rejält. Säkerhetsarbetet är ett knivskarpt konkurrensmedel!

Kan näringslivet lära sig något av kommunernas säkerhetsarbete?

– Jag tror att det finns mycket att lära av varandra. Kommuner, landsting och myndigheter kan ta till sig de resonemang som näringslivet lever efter – att skydda varumärket och andra immateriella tillgångar. Näringslivet kan vara lite mera långsiktigt i sina satsningar på området. Säkerhet måste få kosta lite pengar. Investeringar betalar igen sig – många gånger om!

Hur arbetar du själv med att hålla dig kontinuerligt uppdaterad?

– Fördelen med hoppa in som föreläsare ibland är att man tvingas ligga i framkant med arbetet. ”It keeps you sharp” då det är väldigt kompetenta säkerhetschefer som lyssnar på mig. Jag har också haft förmånen att läsa på distans på Harvard i USA de senaste sju åren. Här hämtar jag affärsmässigheten och får verktygen att koppla samman det strategiska säkerhetsarbetet mot bolagets övergripande strategier och den finansiella planeringen. Nätverket är viktigt.

Mer information om debatten finns på Almedalsveckans officiella hemsida. Vi svarar gärna på ytterligare frågor i kommentarsfältet nedan. Ses på Gotland!