Start Inspiration Blogg Systematik ger säkerhet som håller i en föränderlig värld
Cybersäkerhet

Systematik ger säkerhet som håller i en föränderlig värld

Det finns inga snabba lösningar på IT-säkerhet. Men det finns ett arbetssätt som gör att vi kan hålla kursen, även när landskapet runt omkring förändras snabbt. Det menar Fredrik Månsson från Telia Cygate, som under Tech Days talade om vikten av ett systematiskt säkerhetsarbete.

Fredrik arbetar som Regional Champion för Security i Region mellan. Han och möter kunder i olika branscher i bland annat Växjö, Linköping, Norrköping och Kalmar, och oavsett verksamhetens storlek är budskapet detsamma: utan struktur och systematik kommer du aldrig i kapp.

När världen skakar ökar kraven

Omvärlden påverkar alla organisationer i dag. Det handlar om fler hot, större komplexitet och en tydlig förväntan på robusta, tillgängliga system. Samtidigt växer kraven på suveränitet – att veta var data finns och vem som har kontrollen. Att kunna säkra verksamhetskontinuitet är inte längre ett önskemål utan ett måste.

Samtidigt kommer en strid ström av nya regelverk, och då inte minst NIS2. Leveranskedjan förväntar sig ansvarstagande, och du själv blir en del av någon annans riskkarta. Här är det systematiska säkerhetsarbetet inte bara en förutsättning för efterlevnad, utan en grund för förtroende.

Säkerhet är mer än teknik – det är kultur

Att arbeta systematiskt innebär inte bara dokument och checklistor. Det handlar om att bygga en kultur och ett förhållningssätt där säkerhet ses som en möjlighet, inte ett hinder. Ja, det kostar pengar. Men det ger effektivitet, förbättrad riskhantering och ökad motståndskraft. Det förenklar dessutom för alla som jobbar med IT varje dag.

ISO, NIST och systematikens hjul

Fredrik gick igenom NIST Cybersecurity Framework som ett konkret exempel. Det bygger på fem steg:

  • Identify: kartlägg tillgångar och förutsättningar
  • Protect: skydda datat och systemen
  • Detect: upptäck avvikelser och hot
  • Respond: ha en plan när något inträffar
  • Recover: återgå till normal drift och lär av händelsen

– Det är som ett hjul. Man måste hela tiden jobba runt det, se över sina processer, och öva inför det oväntade, sa Fredrik.

Govern – limmet som håller ihop allt

En avgörande del i NIST-modellen är också det som ibland glöms bort: Govern. Det handlar om styrning, ansvar och uppföljning. Att skapa processer som håller ihop säkerhetsarbetet över tid. Fredrik liknade det vid ett “governhjul” som hela tiden ska snurra – från policy till åtgärd och tillbaka till analys. Mycket av affärsvärdet uppstår när säkerhet blir en integrerad och naturlig del av organisationens arbete.

– Säkerhet ses ibland som en bromskloss, men rätt utfört ger det ökad effektivitet, minskad risk för incidentkostnader, och stärker förtroendet för verksamheten. Säkerhet blir en möjliggörare, inte ett hinder, säger Fredrik.

Vill du få koll? Börja med en workshop, en riskanalys eller klassificering av data. Du behöver inte göra allt på egen hand. Men du behöver börja.

Säkerhet ses ibland som en bromskloss, men rätt utfört ger det ökad effektivitet, minskad risk för incidentkostnader, och stärker förtroendet för verksamheten. Säkerhet blir en möjliggörare, inte ett hinder.

Fredrik Månsson

Telia Cygate

Foto: Love Arvidsson