”En säkerhetskris kan bli dyr”

Dataskyddsförordningen som träder i kraft i maj nästa år innebär bland annat hårdare krav på hantering av personuppgifter och kommer att omfatta ”alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder”. Den som inte följer förordningen riskerar höga bötesbelopp.

Jonas Stewéns råd är att beakta it-säkerhet som en obligatorisk del i den digitala omställningen. När fler saker kopplas upp och kommunicerar med varandra blir risken för ett intrång desto större. Och även om det inte läcker personuppgifter kan konsekvenserna vid ett intrång bli stora.

– Man kanske är beroende av att saker och ting ska vara i drift dygnet runt. Om något som är uppkopplat plötsligt inte fungerar kan det ju uppstå en krissituation som blir väldigt dyr.

Men det handlar inte bara om att bygga en bra infrastruktur. Det är lika viktigt att skapa ett säkerhetsmedvetande hos medarbetarna på företaget. Lösenordsfiske och andra it-attacker är bara en del av cyberligornas arsenal. De använder sig dessutom av social manipulation genom att exempelvis ringa till anställda och utge sig för att vara från företagets it-avdelning. Ytterligare en metod är ”tailgating”, där man försöker ta sig in fysiskt i ett företags lokaler.

– Det är ett stort problem om man tittar på hur enkelt det är att ta sig in på ett företag i dag.

Jonas Stewén påminner om att det är viktigt att ha en krisberedskap ifall det värsta skulle inträffa.

– Man kommer med största sannolikhet råka ut för incidenter, även om man gör sitt yttersta för att hålla systemet up-to-date. Då gäller det att ha beredskap om något händer. Vi genomför övningar, simuleringar och hjälper till att ta fram regelverk.