Förändrat hotläge ställer nya krav på högsta ledningen. I dag är säkerhet inte längre en fråga enbart för IT-avdelningen eller säkerhetschefen – det är en strategisk ledningsfråga. Styrelser och vd:ar förväntas ta ett aktivt ansvar för att säkerställa en samordnad, långsiktig och riskbaserad säkerhetsstrategi. Det handlar inte bara om att skydda information och system – utan även om att hantera affärsrisker, skydda varumärket och leva upp till nya juridiska krav.
Caroline Malm, säkerhetsstrateg på 2Secure, – ger svar på varför helhetsperspektiv och proaktivt ledarskap är avgörande i det nya säkerhetslandskapet.
Hur skulle du beskriva det säkerhetsläge vi befinner oss i idag?
– Vi har en ny hotbild att förhålla oss till i Sverige, både som samhälle, enskilda företag, offentliga myndigheter och som individer. Säkerhet har blivit en nationell topp-prioritering, och även organisationer som tidigare inte sett sig som särskilt utsatta börjar nu se över sina säkerhetsrutiner. Frågan ”vem skulle vilja oss något ont?” håller helt enkelt inte längre som svar på vilka säkerhetsåtgärder en organisation vidtagit.
Vilka utmaningar ser du hos organisationer när det kommer till Strategisk säkerhet?
– En vanlig utmaning är att man arbetar silobaserat. Den fysiska säkerheten ligger ofta hos en säkerhetschef med bakgrund inom fastighetsförvaltning, medan IT- och cybersäkerheten hanteras av IT-avdelningen. Informationssäkerhet kan vara hopslaget med IT eller utspritt i verksamheten, och personalsäkerhet landar ofta hos HR – men utan tydlig koppling till övriga säkerhetsdomäner. Ofta saknas samordning, gemensam ledning och styrning. Det gör att man inte får till en enhetlig planering, finansiering eller resursfördelning. Och utan det blir det svårt att hantera säkerheten systematiskt och utifrån det ständigt föränderliga hotläget.
Vad krävs för att möta den här förändrade hotbilden?
– För det första krävs ett helhetstänk. Det räcker inte att olika delar av organisationen gör sitt – det måste finnas en övergripande struktur, där säkerheten samordnas och prioriteras utifrån en gemensam bild. Dessutom behöver organisationer förstå att säkerhet inte är en statisk punktinsats utan en pågående process där hotbilden förändras snabbt.
Hur arbetar ni på 2Secure med Strategisk säkerhet för företag?
– Vi hjälper våra kunder att arbeta med säkerhet som en integrerad del av verksamheten. Vårt arbetssätt bygger på att säkerhetsaktiviteter samplaneras med en gemensam tydlig handlingsplan för att säkra kostnadseffektivitet och långsiktighet. Vi ser många organisationer som överdimensionerar sitt säkerhetsarbete inom något område som tex fysisk säkerhet eller cybersäkerhet, där man samtidigt underdimensionerar en annat säkerhetsområde som tex att hantera hot från insidan och pålitligheten hos medarbetare och konsulter. Vi stöttar våra kunder i att identifiera och genomföra åtgärder i en väl avvägd handlingsplan prioriterade utifrån förändringar i hotbilden. Målet är att successivt, över tid, bygga upp våra kunders organisatoriska resiliens ur ett säkerhetsperpektiv. Det handlar om att anpassa säkerhetsarbetet till varje kunds specifika situation – kopplad till bransch, geografisk placering eller grad av utsatthet.
