”De företag som idag hanterar cybersäkerhet som en eftertanke, tar i själva verket springnota på säkerheten”
För specialister, som hanterar känslig kundinformation och finansiella flöden, blir betydelsen av cybersäkerhet mer märkbar. En läcka eller ett intrång kan leda till långsiktiga ekonomiska förluster och påverka kundernas förtroende för organisationen negativt.
Janne Haldesten är IFU:s nya programledare för utbildningen Cyber Risk Management. Programmet tar ett helhetsperspektiv som förenar teori med praktik och ger insikt i de senaste cyberhoten och försvarsmetoderna.
Här får du som deltagare de verktyg och kunskaper som krävs för att navigera det komplexa landskapet av cyberhot och införliva effektiva säkerhetsåtgärder i den dagliga verksamheten, säger Janne Haldesten.
– Den tekniska utvecklingen har gått rasande fort. Nyttorna har omhändertagits över tid, men i stora stycken har det tagits springnota på den säkerhet som borde kommit lika naturligt. Som en följd av detta har flertalet organisationer sårbara system och miljöer. Den senaste tidens ransomware-angrepp har utnyttjat många av dessa sårbarheter, vilket medfört att informationssäkerhet seglat upp som ett högprioriterat område i många organisationer.
Janne menar att cyberangrepp inte är mer avancerade än de behöver vara. Om de organisationer som angrips har en låg säkerhetsnivå, behövs inte heller särskilt avancerade verktyg eller tillvägagångssätt. Även hotaktörer behöver hushålla med sina resurser och sparar gärna dessa tills att de verkligen behövs.
I offentlig förvaltning och näringslivet finns stora skyddsvärden och skyddnivån är därför relativt hög. Det innebär att angreppen ofta blir mer avancerade tekniskt, liksom i sitt utförande.
– Idag förekommer alltifrån sofistikerade Phishing-kampanjer till statsstödda cyberattacker. Därför krävs en dynamisk och proaktiv inställning till cybersäkerhet. Utan en fast förankring i cybersäkerhet, står organisationer på bar backe när de står öga mot öga med dessa hot.
Cyber Risk Management är inte längre en lyx, utan en nödvändighet, menar Janne. En hotaktör tar inte hänsyn till hur välskriven en policy är, utan hur väl implementerad den är i praktiken. Därför är det viktigt att förstå och hantera dessa risker.
– Säkerhet angår alla, och inte bara de tekniker som har hand om de tekniska IT-skyddsåtgärderna. Dagens ledningsgrupper behöver åtminstone ha en grundläggande förståelse för informationssäkerhet, för att utforma strategiska målsättningar för hur informationssäkerhetsarbetet ska bedrivas och följas upp i organisationen utifrån risk- och kontinuitetshantering.
Informationssäkerhetsarbetet följer ett linjeansvar och påverkar chefer och medarbetare på alla nivåer. Kunskapsnivån är väldigt varierad – men generellt sett oftast låg.
– Sammanfattningsvis behövs utbildning på alla nivåer i allmänhet, men av högre chefer, ledningsgrupper och styrelser i synnerhet då de har strategiskt viktiga roller och ansvar.
IFU:s Cyber Risk Management-program står redo att rusta nuvarande och framtida specialister med de färdigheter som behövs för att stå i frontlinjen i denna ständiga kamp mot cyberhot.
Läs om programmet eller kontakta oss så berättar vi mer.
