Efterfrågan ökar på Nagarros säkerhetskompetens

Mätbara risker är grunden för rätt säkerhetsnivå

Nu pågår den digitala transformationen i många organisationer och för att nå framgång är rätt hantering av säkerhetsfrågor avgörande. Grunden är en analys av risker som gör det möjligt att kvantitativt mäta dem.

Digitalisering, eller hellre den digitala transformationen, pågår för fullt i både företag och i offentlig sektor. Etablerade affärsmodeller eller verksamhetsmodeller förändras i grunden och riskfördelningen förändras likaså.

– Hanteringen av säkerhet blir avgörande för att lyckas med transformationen. Säkerheten blir en möjliggörare för att lyckas med transformationen, säger Ryan Mattinson.

Han är Security Practice Lead på it-företaget Nagarro Software. Hans utgångspunkt är att ett bra säkerhetsarbete alltid har sin grund i en väl utvecklad riskanalys.

– En väl genomförd riskanalys ska ge en grund att stå på för att göra rätt investeringar i säkerhet, hur investeringen ska se ut och hur stor den ska vara.

Han ser också hur säkerhetsfrågorna ofta hamnar mellan stolarna. Det är inte självklart vem som ansvarar för säkerheten, inställningen kan vara att ”det är någon annans jobb”. Den etablerade modellen är kanske också att mäta ett utvecklingsprojekts framgång på om det håller tidplan och budget.

– Säkerhetsarbete borde vara en affärsfunktion och leda till mätbara resultat, men ofta ses det enbart som en kostnad. Vi försöker göra ”en bra säkerhetsdag” där inget dåligt hände till en dag där vi kan se ökad sannolikhet för kunden att uppnå sina affärsmål.

Nagarro erbjuder ett brett utbud av operationella och tekniska säkerhetstjänster, som komplement till strategiska konsulttjänster.

Ett konkret uppdrag kan vara att för en kunds räkning analysera sårbarheten i en ny app, som kunden utvecklat för sina kunder. Appen ska snart lanseras, så tiden är knapp, men teamet från Nagarro tar sig an uppdraget tillsammans med kundens utvecklingsavdelning. Bland annat med hjälp av penetrationstester och analys av programkoden kan flera sårbarheter åtgärdas innan appen lanseras.

– Även om säkerhetsfrågorna fortfarande ofta ses som enbart ett tekniskt problem, så ser jag nu hur de är på väg uppåt i organisationerna. Det är en positiv utveckling. Då finns förutsättningar för att både förstå risker och därmed att föreslå lösningar. Vårt mål är att ge säkerhetsansvariga verktyg så att de kan kommunicera säkerhet på ledningsnivå.

Den rätta inställningen utifrån dagens hotbilder måste vara att en incident kommer att inträffa. En korrekt riskanalys kan ge organisationer kunskap om huruvida det finns enkla vinster att göra med hjälp av skydd samtidigt som den kan hjälpa dem att få rätt balans i sin budget när det gäller satsningar på skydd och respons.

– Jag vågar påstå att vi erbjuder säkerhetstjänster såväl till styrelser som till serverrum.

Här är den skandinaviska marknaden extra intressant med sina särdrag. Företag och offentlig sektor är kända för att tidigt ta till sig ny teknik.

– Optimismen är stor när det gäller att använda ny teknik och vad man därmed kan åstadkomma, men man är kanske inte så medvetna om vilka nya risker det medför. Vår uppgift är ofta att hjälpa säkerhetsansvariga att kunna kommunicera värdet av vad säkerhet kan innebära för verksamheten.