Allt för få IT-tjänsteleverantörer (MSP:er) använder en etablerad modell som CIS Controls för att strukturera sitt arbete med cybersäkerhet och dess riktlinjer 2025.
För att kunderna ska kunna känna sig säkra på sitt arbete och för att särskilja sig på marknaden, borde fler MSP:er använda den här typen av ramverk.
Cyberattacker fortsätter att hota företag och organisationer under 2025, vilket gör behovet av effektiva cybersäkerhetsåtgärder allt mer akut. Särskilt nu, efter att NIS2-direktivet trätt i kraft i oktober 2024, som ställer nya krav på cybersäkerhet för nätverk och kritiska verksamheter inom EU. Dessutom gör AI:s framfart att dataskydd blir en allt större utmaning, i takt med att enorma mängder data behandlas och delas.
Mostyn Thomas, Senior Director of Security på Pax8 EMEA
För att möta de nya kraven och stärka det digitala försvaret erbjuder Center for Internet Security (CIS), en oberoende organisation som utvecklar riktlinjer för cybersäkerhet som hjälper IT-tjänsteleverantörer (MSP:er) att gå från teori till handling. Ett av dessa ramverk är CIS Controls, ett praktiskt ramverk som guidar IT-tjänsteleverantörer så att de kan säkra både sin egen och sina kunders IT-infrastruktur med tydlig vägledning inom allt från basala hygienfaktorer till avancerad riskhantering.
Säkerhetsregelverk kan bli avgörande
Jag tror att ramverk som CIS Controls ger tydliga fördelar för MSP:er när det kommer till att framtidssäkra och stärka försvarsförmågan. Det skapar en strukturerad handlingsplan som stöttar upp säkerhet i försörjningskedjan, kontinuerlig övervakning och avancerad risk- och incidenthantering. Och precis som andra ramverk, till exempel NIS2, uppdateras CIS Controls regelbundet för att spegla en föränderlig hotbild.
Från incidenthantering till dataskydd
Även om många initiativ och ramverk för cybersäkerhet ger vägledning kring hur organisationer kan arbeta förebyggande och hantera konsekvenserna efter en cyberattack, saknar många mindre eller nystartade MSP:er ett strukturerat arbetssätt för incidenthantering. Med CIS Controls kan hot upptäckas i tid och hanteras innan de orsakar skada, och förmågan att agera proaktivt är avgörande för att bygga upp en motståndskraftig cybersäkerhet.
Utbildning och regelefterlevnad för framtiden
För att MSP:er effektivt ska kunna hantera både sin egen och kunders cybersäkerhet krävs kontinuerlig utbildning i hur CIS Controls ska implementeras och användas. Det är ofta medarbetarna som utgör det yttersta skyddet – från första till sista led. Särskilt när det kommer till exempelvis nätfiskeattacker där mänskliga felsteg kan ge obehöriga tillgång till känslig information. Att utbilda medarbetare blir därför avgörande för att skydda verksamheten och uppfylla regler och krav.
Mitt råd till MSP:er 2025 är därför att ta sig an CIS Controls, och vara tidig med att utbilda organisationen – så att ni kan erbjuda säkerhetstjänster som bygger förtroende och särskiljer företaget på en konkurrensutsatt marknad.
Mostyn Thomas, Senior Director of Security på Pax8 EMEA
