Fokus på cyber- och informationssäkerhet har de senaste åren vuxit i fokus bland såväl privata företag som bland offentligt finansierad verksamhet. Cyberattackerna har fortsatt att ökat i antal under 2023. I det rådande omvärldsläget kan vi förvänta oss att antalet antagonistiska attacker kommer att öka och att angreppen blir mer sofistikerade.
För mindre och medelstora företag kommer det att bli en avgörande konkurrensfördel att arbeta förebyggande med cyber- och IT-säkerhet. Från marknadens sida kommer man inte att acceptera att ett företag slås ut av cyberattacker eller man inte har koll på IT-säkerheten i sina system. Att ha ett fungerande proaktivt säkerhetsarbete är förstås lika självklart som att vi har inbrotts- och brandlarm och lås på våra dörrar. Företag som inte klarar säkerhetsarbetet kommer att förlora kunder och till slut tvingas bort från marknaden.
Vad handlar då cybersäkerhet om?
Ordning och reda
Alla organisationer förväntas har ordning och reda på ekonomin och redovisningen. Därför kräver myndigheterna att vi arbetar systematiskt med bokföring och redovisning av inkomster och utgifter.
Det är ungefär på liknande sätt med cyber- och informationssäkerhetsarbetet. Vi behöver arbeta systematiskt och kunna dokumentera hur, vad och när vi gör saker. Ett sätt att få ordning på cyber- och informationssäkerhetsarbetet är att införa ett ledningssystem för informationssäkerhet (LIS) som bygger på ISO 27000.
Hur gör man? Enklast tar man kontakt med sin branschorganisation eller gör en sökning på nätet. Det finns ett stort antal konsulter som arbetar med att förbereda och certifiera företag baserat på LIS och ISO 27000. Ett första steg är att starta ett inventeringsarbete som sedan följs av olika steg i processen mot en certifierad verksamhet. Normalt tar en certifieringsprocess cirka ett 1 år från start till mål, ibland kan det gå fortare. Hela företaget och all personal behöver involveras och få utbildning. Om ditt bolag redan är t ex ISO 9000 eller 14000-certifierat kan processen gå fortare eftersom de bygger på en liknande metodik.
Det viktiga är att du börjar idag. Det finns ingen tid att förlora!