Cyberhoten ökar samtidigt som våra it-miljöer blir alltmer komplexa. Detta har gjort it-säkerhet till en ledningsfråga. Säkerhetsexperten Octavio Harén är trusted advisor och ny CISO på Conscia Sverige. Uppdraget: att stötta svenska företagsledningar att ta grepp om säkerheten som nu är lika viktig som affärsfokus.
Octavio Harén är senior säkerhetsarkitekt och ny CISO för Conscia. Han beskriver sin roll som en brygga mellan tekniker och ledning, och en sådan behövs – för säkerhet har på kort tid blivit en prioriterad fråga i så gott som alla företag.
– Det räcker inte längre att tekniker pratar med varandra om säkerhet. Diskussionen behöver lyftas och företagsledningen behöver engagera sig. Och vi måste prata om andra värden än bara de tekniska, säger Octavio.
Nya cyberhot kräver nya lösningar
Octavio Harén beskriver den utveckling vi ser nu som en historisk förändring. AI-tekniker växer fram med högt tempo, och teknikutvecklingen accelererar it-hoten. Det finns samtidigt ett ökat säkerhetsbehov eftersom distansarbete har blivit standard. Vi har ovanpå detta nya hotbilder till följd av att bilden av Sverige har förändrats utomlands – vi har blivit en ny slags måltavla och ser andra typer av cyberattacker.
– Det är en ny era vi går in i. Intrång och attacker sker hela tiden, dygnet runt, och alla är utsatta, konstaterar Octavio Harén.
Attacker som nyttjar AI kan inte bara hanteras genom att mobilisera mer personal, påpekar han.
– Vi behöver jobba på ett annat sätt för att tackla de här utmaningarna, och den omställningen görs inte i handvändning. Många organisationer står inför förändringar som kan ta flera år att genomföra. Vi måste börja nu, säger Octavio.
Affärsfokus lika viktigt som säkerhet
Ett hinder för många företag att tackla säkerhetsfrågan är brist på tid och kompetens. Det ställer höga krav att hantera attacker och följa med i den snabba teknikutvecklingen – och samtidigt skaffa den överblick som krävs för att prioritera och investera i cybersäkerhet.
– Tiden räcker inte till, varken på it-avdelningen eller i ledningen. Det är svårt att hänga med fullt ut, och även om man vet vart man ska hinner man ofta inte sätta i gång, säger Octavio.
Han ser också en växande efterfrågan på ekonomiskt hållbara lösningar. Det är inte bara det tekniska som är viktigt, säkerhetsarbetet behöver drivas med affärsfokus. Ekonomiska prioriteringar behöver göras, och säkerheten får inte skapa hinder för affären.
– Hur kan vi bygga skydd där vi som organisation är som känsligast – utan att göra en för stor påverkan på affären? Den frågan behöver besvaras. Det ska vara smidigt att jobba på ett säkert sätt, säger Octavio.
Som trusted advisor håller Octavio Conscias kunder i handen och stakar tillsammans ut rätt riktning.
– När vi har bestämt var vi ska vara om fem år slår vi fast vilka steg som ska tas först: de som ger störst effekt snabbast, säger han.
Octavio Haréns fyra råd till ledningsgrupper:
1 Säkerhetsfrågan är ingen trend – den här för att stanna.
Alla organisationer är idag måltavlor och utsätts för intrångsförsök och attacker. Därför behövs ett långsiktigt fokus på säkerhet.
2 Prioritera rätt.
Det finns inget enhetligt recept på att stärka it-säkerheten, ofta handlar det om många bitar som ska komma på plats. Hur de bitarna ser ut, och i vilken ordning de ska komma, är olika för varje organisation. Prioritera er säkerhet noga utifrån era specifika förutsättningar och affärsfokus.
3 Sätt tydliga och avgränsade mål.
Gör inte stora förändringar för snabbt, utan ta er till målet i mindre etapper. Begränsa scopet och bryt ner det till milstolpar. Annars blir det lätt överväldigande, och resultera i att ingenting blir gjort.
4 Vänta inte.
Sätt i gång arbetet direkt. Det kommer att bli många små steg mot målet, och det är klokt att starta resan så snart som möjligt. Den som bromsar halkar lätt efter både inom säkerhet och affärsmöjligheter. Ett Cyberintrång kan vara förödande för verksamheten.
