Staffan Movin
programdirektör på KTH Executive School
Foto: Maria Söderberg
Under de senaste åren har rapporteringen om dataläckor, cyberattacker och svagheter i organisationers IT-infrastruktur ökat. En anledning är ett större fokus från medias håll, men antalet säkerhetsrelaterade händelser har också ökat lavinartat. Idag är i stort sett alla verksamheter uppkopplade och då har den digitala resan bara påbörjats. I takt med att verksamheter blir allt mer digitaliserade ökar också risken för intrång.
– Förutom uppkopplade blir organisationer också mer och mer allt sammanlänkade. När vi öppnar upp vår data öppnas affärsmöjligheter men vi blir också mer sårbara, säger Staffan Movin, programdirektör på KTH Executive School.
Svagaste länken styr
IT-säkerhet har också seglat upp som en av våra viktigaste samhällsfrågor. Uppgiften hamnar ofta på IT-säkerhetsansvarigs bord och svaret blir nästan lika ofta av teknisk art. Målet: att helt eliminera risker. Ett mål som på sätt och vis är helt dödfött, enligt Staffan Movin. Ju mer sammanlänkade organisationer blir desto mindre kan vi påverka alla risker och hot som riktas mot våra organisationer, slår han fast.
– Säkerhetsarbetet blir aldrig bättre än den svagaste länken i kedjan; den största risken kan alltså ligga hos leverantören, eller hos leverantörens leverantör. Många säkerhetsbrister kan dessutom relateras till oss människor, inte bara tekniska sårbarheter, menar han.
Det blir helt enkelt omöjligt att värja sig, menar han. Samtidigt, digitaliseringen är en absolut nödvändighet för att klara framtidens välfärdssamhälle. Den digitala uppkopplingen gör också att verksamheter både kan utveckla sitt erbjudande och nå ut till fler globala marknader. Digitalisering är knappast ett val för organisationer numera. Hur man organiserar sitt säkerhetsarbete är däremot det.
Lära oss leva med hoten
– Riskanalyserna måste gå utanför den egna sfären men viktigare: cyberhot är något vi måste lära oss leva med. Fokus måste snarare vara att kunna prioritera och värdera riskerna, i realtid, säger Movin.
Hans råd är därför att göra cybersäkerhet till en strategisk organisationsfråga och att öka förståelsen för säkerhetsarbete i verksamhetens alla delar. Och viktigt: säkerhet går inte att delegera ut till en enskild enhet.
Genom att förena ledarskap, värderingar och organisatorisk utveckling med teknisk expertis skapas de bästa förutsättningarna för ett säkerhetsarbete som kan hantera och prioritera de hot som utgör en reell fara.
– Digitaliseringen utgör en stor affärspotential för företag och organisationer. Med ett koordinerat säkerhetsarbete som utgår från verksamhetens kärna kommer den potentialen bestå även i en allt mer sårbar framtid, avslutar Staffan Movin, programdirektör på KTH Executive School.