Expisoft ser utmaningarna som många företag står inför just nu när det gäller det heta ämnet cybersäkerhet. Ett långsiktigt partnerskap med en cybersäkerhetsexpert möjliggör tid att fokusera på det man som företag är bäst på. NIS-direktivet innebär krav på högre cybersäkerhetsnivå.
Fler och fler har fått upp ögonen för ämnet cybersäkerhet. De senaste mer publika cyberattackerna vi läser om i media har gett allmänheten en större medvetenhet. De senaste åren har antalet cyberattacker ökat kraftigt, och bakom dem finns inte bara kriminella och hackare utan även statsstödda aktörer som har stor uthållighet och rejäla resurser.
Co-Founder, Expisoft
Genom att höja säkerheten inom kritisk infrastruktur, höjs hela samhällets robusthet mot yttre störningar. Därför har NIS-direktivet tillkommit för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Nu kommer nästa nivå i detta direktiv med NIS 2 som börjar gälla i höst, med fler sektorer och branscher som påverkas, vilket kräver att företag måste vidta åtgärder för en hög gemensam cybersäkerhetsnivå.
–NIS 2 börjar gälla i höst och kommer påverka fler branscher än NIS som reglerade blandannat företag inom finans och infrastruktur. En annan lag som man som företag bör ha koll på är säkerhetsskyddslagen, det är fler och fler företag som nu upptäckt att de måste se över och ta action på att ha alla skyddsmekanismer på plats inom cybersäkerhet. Vi märker att fler och fler företag förstår att det är viktigt, vilket gläder oss.
Varför pratar alla om cybersäkerhet just nu?
–I slutändan handlar allting om cybersäkerhet. Om man tittar på it-infrastruktur så påverkar det alla. Till exempel om elnätet slås ut, vattenförsörjning, livsmedelsförsörjning, det mesta av dessa livsviktiga samhällstjänster är digitaliserade, och då blir det en säkerhetsrisk. Det skulle få förödande konsekvenser om man inte har en helhetslösning för sin cybersäkerhet, säger Fredrik Simonsson, Co-Founder på Expisoft.
Man kan säga att i grova drag handlar cybersäkerhet om olika vinklar. Det vill säga tillgänglighet, konfidentialitet och riktighet. Har man inte tillgänglighet till sina filer får man problem, och har du ingen konfidentialitet, det vill säga om du får en dataläcka, har du ingen trovärdighet. Slutligen riktighet; du ska kunna lita på datan som finns. Till exempel när du tittar på ett lagersystem behöver du veta att varan finns på hyllan och att ingen ändrat i ditt lagersystem.
–Mitt tips är att använda sig av en långsiktig partner och inte enskilda konsulter, då det blir svårt att få en helhetsbild av alla de risker som finns inom cybersäkerhet. Ta hjälp av en cybersäkerhetsexpert, så kan ni fokusera på det ni är bra på, hälsar Fredrik.
