Än så länge har vi varit förskonade från katastrofliknande incidenter kopplade till cyberbrottslighet, men tyvärr är sannolikheten hög för att en sådan händelse inte ligger särskilt långt bort i tiden. Många myndigheter och företag befinner sig nu vid ett vägskäl där ökade och omfördelade resurser krävs för att hantera morgondagens hotbilder. Därför har vi identifierat fem huvudområden som vi ser stora behov av att utveckla.

1. Bygg helhetslösningar inte bara skydd
I dagsläget lägger många organisationer upp till 90 procent av säkerhetsbudgeten på att bygga upp skydd mot intrång. Självklart ska IT-skydd mot intrång ha hög prioritet, men det går aldrig att skydda sig helt och hållet från den digitala kriminaliteten och därför handlar ett lyckat förhållningssätt till cybersäkerhet om att skapa en helhetslösning som även innefattar delar som att identifiera hot, upptäcka intrång, hantera och isolera attacken när den äger rum, samt bygga upp organisationens förmåga att återskapa information.

Läs också: Jurister varnar: tjänster missbrukar mobilt bank-id

2. Utbilda hela organisationen
En nyligen genomförd undersökning från PwC visar att det finns stora utbildningsbehov gällande cybersäkerhet. 48 procent av de medverkande organisationerna uppger att de saknar utbildningsprogram i säkerhetsfrågor för medarbetarna. Hälften av medarbetarna ges alltså inte ens en grundläggande utbildning i säkerhetstänk och hantering i utsatta situationer. Därför ser vi det som nödvändigt att både myndigheter och företag nu skapar grundkrav för kontinuerlig och uppdaterad utbildning i cybersäkerhet för hela organisationen.

3. Lyft cybersäkerhet till styrelserummet
För att skapa delaktighet i organisationen behöver cybersäkerhet även lyftas hela vägen upp till styrelserummen. Förvånansvärt många styrelser och ledningar ser fortfarande cyberhot som en IT-fråga. I vår aktuella undersökning menar bara 44 procent av respondenterna att deras styrelser är delaktiga i strategierna för cybersäkerhet. Förebilderna finns i Asien, där länder som Malaysia och Japan har en annan prioritering rent organisatoriskt och där det är mycket vanligt att CISO rapporterar direkt till vd.

Det här är en artikel från IDG Opinion

Vill du också tycka till om något? Så här gör du.

4. Ställ ökade krav på digitala leverantörer
Många beslutsfattare är oroliga för att en cyberattack riktad mot robotik och automatiserade delar kan leda till ett direkt avbrott i den operationella verksamheten. Konsekvenserna för ett företag kan räknas i mångmiljonbelopp på den direkta intäktssidan. För en myndighet står mer än så på spel då viktiga samhällsfunktioner i värsta fall kan påverkas för lång tid framöver. Utvecklingen måste leda till hårdare krav på leverantörer av nya tekniklösningar och att deras produkter håller högre säkerhetsnivåer.

Läs också: Två haverier bakom it-kaoset på Nya Karolinska

5. Flytta in informationssäkerhet i klassrummet
Vi upplever en växande efterfrågan på tjänster med kompetens inom cybersäkerhet. Dessutom visar en rad analyser att arbetsmarknaden i dagsläget saknar ungefär hälften av den arbetskraft som skulle behövas inom området. Vår slutsats är därför att det behövs en markant ökning av antalet utbildningsplatser på högskole- och universitetsnivå och med nischade program mot cybersäkerhet.

Sveriges fortsatta ekonomiska och sociala utveckling är beroende av rätt hanterad cybersäkerhet. Därför behövs krafttag här och nu för en säker och hållbar digital framtid.

Rolf Rosenvinge, affärsområdeschef för Cyber Security vid PWC
Johan Wiktorin, Director Intelligence inom Cyber Security, PWC