Trots att kraven på IT-säkerhet skärps visar flera undersökningar att företagen halkar efter.
Många tar helt enkelt inte hoten på allvar, det vill säga om de är medvetna om dem över huvud taget.
Vad ska man som företag göra? Dennie Karlsson, Group CISO på Dustin, tipsar här om tre saker företagen bör prioritera för att höja sin IT-säkerhet.
Gör en kontinuitetsanalys
– Även om företaget inte har en egen säkerhetsavdelning måste man förstå vilken säkerhetsnivå det har. Därför är det viktigt att göra en kontinuitetsanalys av verksamheten och se över vilka brister och utmaningar som finns, säger Dennie Karlsson. Han fortsätter:
– Gör en bedömning av säkerhetsnivån och ta därefter fram en kontinuitetsplan. Alla företag bör fundera över frågor som vad det skulle innebära för verksamheten om IT låg nere under en period, hur länge de klarar sig utan sin IT och vilka risker man är villig att ta.
Identifiera värdefull data och hur ni skyddar den
I stort sett alla företag har någon form av värdefull data men alla har inte identifierat den och många saknar en plan för hur de ska skydda den.
– Ställ er frågan vilken data ni har som har värde för företaget och hur ni skyddar den. Det är viktigt att man som företag förstår sina risker så att man därefter kan fatta medvetna beslut, säger Dennie Karlsson.
Medvetenhet och attityd
Dennie Karlsson vill även slå ett slag för medvetenheten och attityden kring säkerhet och menar att det är viktigt att företagen aktivt jobbar med dessa.
– IT-säkerhet är inte ett hinder och en kostnad utan en möjliggörare om det görs på rätt sätt. Se det som att det kan möjliggöra affären och ha säkerhet som en drivkraft. Det är bättre och mer effektivt att göra små regelbundna förändringar än stora engångssatsningar. Det kan till exempel handla om att använda lösenordshanterare eller att börja tillämpa STAR-metoden (Stopp, Tänk, Fråga (Ask) och Rapportera), avslutar Dennie Karlsson.