"Cyberattacker mitt i samhället." 3 frågor till Susan Bergman

Rapporter om cyberattacker blir mer frekventa – även i det breda massmediala flödet. När våra liv i allt större utsträckning digitaliseras innebär det också en förändrad hotbild. Cyberattackerna har blivit en del av vår vardag och företag, myndigheter och privatpersoner måste anpassa sig.

Med anledning av den senaste tidens mediebevakning på området ringde vi upp Susan Bergman, Governance Manager på Combitech. Susan sitter dessutom med i ASIS svenska styrelse och i flera YH-ledningsgrupper.

Susan Bergman. Bilden tillhör Combitech AB.

Susan, tidigare var it-attacker någonting vi hörde om på nyheterna och som tycktes ske sällan, långt bort och framförallt mellan kvasi-statliga grupper i demokratins utkant. Nu känns det som att angrepp kommer närmare och närmare vanliga människors vardag. Vad har hänt?

– Vi ska vara medvetna om att dagens it-beroende medför enorma möjligheter men också utmaningar. En sådan utmaning är just it- och cyberattacker. De pågår hela tiden överallt, och många får vi aldrig ens kännedom om. Eftersom vi lagrar nästan all information elektroniskt idag så är det en guldgruva för den som vill komma åt affärshemligheter eller till och med skada en person, en organisation eller ett land.

Kommer vi att behöva vänja oss vid att it-angrepp och it-säkerhet blir frågor som diskuteras runt middagsbordet?

– Ja, det tror jag definitivt. Hotbilden förändras konstant i samband med att samhället förändras. Att vara säkerhetsmedveten är en nyckelfaktor. Vi behöver veta att det pågår it-angrepp och att det bästa skyddet är en kombination av tekniska åtgärder, administrativa processer och individens eget agerande. Vi kan bygga hur säkra system som helst, men väljer användaren ett för lätt lösenord eller kopplar upp sig på ett osäkert nätverk så är det som att öppna dörren in…

Om man som företagsledare, eller säkerhetsansvarig, idag inte bedriver ett strategiskt it-säkerhetsarbete – vart börjar man?

– Man behöver arbeta aktivt med flera delar parallellt. Dels behöver man ta fram en risk- och sårbarhetsanalys för att ha koll på de hot som finns och de svagheter den egna organisationen har. Dels behöver man ta fram kontinuitetsstrategier för hur verksamheten kan hålla igång om något inträffar. Därtill krävs givetvis att vi ser över tekniska, administrativa och personella skyddsåtgärder. Så det finns många möjligheter att stärka upp, men det kräver också tid, kunskap och engagemang. Vi ska komma ihåg att ingen kedja är starkare än sin svagaste länk – och vi är alla en del i den kedjan!

Vill du höra mer från Susan Bergman? Missa inte podden Sveriges Säkerhetschefer, där Företagsuniversitetets Lotta Eriksson möter landets säkerhetschefer för att belysa yrkesrollen nu och framöver. Vår senaste gäst? Just det – Susan Bergman.