“Orange Cyberdefense vill säkra det digitala samhället”

Merparten av verksamheter i dag ser på cybersäkerhet och informationssäkerhet som någonting svårbegripligt och kostsamt. Kunskapen och informationen är kan uppfattas som krånglig, och företagen vet inte hur de ska ta sig an frågan.

Det vill cybersäkerhetsexperten Orange Cyberdefense ändra på. De är en del av Orange Group och levererar säkerhetstjänster på en strategisk, praktisk och operativ nivå.

– Vårt syfte är att säkra det digitala samhället, säger Lisa Sjölund, informationssäkerhetsspecialist, som bor och arbetar på Orange Cyberdefense region norr.

Cyberkriminalitet är ett område som inte ser ut att försvinna inom en snar framtid och därför uppmanar Orange Cyberdefense alla verksamheter att arbeta proaktivt och riskbaserat.

– För en verksamhet innebär det att man identifierar sina risker och utifrån dem skapar en tydlig strategi. På så vis lägger man inte resurser där de inte behövs och fokuserar istället på områdena som är i behov av att skyddas. Detta skapar en balans i säkerhetsarbetet och ger ett värde till att minimera kostnaderna när attackerna och konsekvenserna väl sker, säger Lisa Sjölund och fortsätter:

– Konkret innebär detta att man titta på vad verksamheten har för information, vad som är viktigt för företaget i form av tillgångar, vad man behöver skydda, vad som inte får spridas vidare, vad som behöver vara tillgängligt och vad som inte får förändras, säger hon.

I takt med att digitaliseringen utvecklas blir företagen mer och mer sårbara, men genom en solid säkerhetsmiljö menar Lisa Sjölund att det finns stora möjligheter för företag att göra avsevärda kostnadsbesparingar. – Man ska hela tiden väga kostnaden av en konsekvens mot kostnaden av en säkerhetsåtgärd. Har man identifierat sina risker kan man skapa sig en bild av vad det skulle innebära för företaget i fall en attack skulle inträffa och en informationstillgång stjäl, både rent ekonomiskt men även förtroendemässigt, säger Lisa Sjölund.

Lisa Sjölund menar att informationssäkerhet är en verksamhetsfråga och något som bör lyftas upp till ledningsnivån, eftersom det är ledningen som styr företags visioner och strategier. Dessvärre är kunskapsbristen inom informationssäkerhet vanligtvis stor just i ledningsgrupper.

– Den stora problematiken är att många inte förstår värdeskapandet i att jobba med informationssäkerhet, alltså att arbeta riskbaserat, säger hon.