Snart måste alla företag ha marknadens bästa säkerhetslösning
Hem NYHETER Snart måste alla företag ha marknadens bästa säkerhetslösning

Snart måste alla företag ha marknadens bästa säkerhetslösning

Publicerat av: Redaktionen

I somras beslutade EU om nya regler som ställer hårdare krav på företags cybersäkerhet.

Syftet med reglerna är bland annat att skydda kunderna och deras data. För företag kommer ett dataintrång kunna leda till böter eller skadeståndskrav från kunder – med medföljande negativ uppmärksamhet.gdpr-blog-v3

Långt ifrån alla företag är förberedda på de nya reglerna, och bland det som orsakar störst förvirring är kravet att företag förväntas ha marknadens bästa lösningar för cybersäkerhet på plats. Vad de bästa lösningarna, eller ”state of the art” som det kallas i de nya reglerna, är för något är inte alldeles självklart.

En undersökning som Palo Alto Networks beställt från IDC visar att företag idag ofta själva uppger att de inte förstår vad ”state of the art” i praktiken innebär. Få företag har heller något sätt att mäta hur väl de ligger till i förhållande till de nya kraven. Men frågan är då hur de kan veta om de hinner uppfylla kraven innan de träder i kraft?

Ett problem hos en del företag är att man litar på att det enbart är IT-avdelningen som har ansvar för cybersäkerheten. Enligt en studie av Palo Alto Networks menar nära hälften (46 %) av ledningarna i europeiska företag att ansvaret för att förhindra dataintrång ligger hos IT-avdelningen. Men även ledningsnivån behöver driva frågan.

Att IT-avdelningen ensamma skulle stå för cybersäkerheten fungerar inte därför att även om det är de som väljer en specifik säkerhetslösning så krävs det åtgärder i hela organisationen. Ledningen måste vara med och utveckla en tydlig riskstrategi och se till det finns en tillräckligt bra lösning för att möta riskerna. En effektiv säkerhetsstrategi kräver policy, styrning och kommunikation genom hela organisationen – alltså inte bara teknik.

Många som deltog i studien (83 %) menade att de hade en god förståelse för cybersäkerhet. Samtidigt är det inte så lyckat att en av sex säger att de inte kan så mycket om cybersäkerhet. Ett sannolikt scenario är att det i vissa företag råder en brist på kunskap inom ledningen gällande de risker som faktiskt finns.

Det nya EU-direktivet, kallat Network and Information Security (NIS) Directive, kommer tillsammans med en annan EU-reglering, General Data Protection Regulation (GDPR), träda i kraft 2018. De som inte följer dem riskerar allt från ett skadat varumärke till böter.

I och med de nya reglerna blir det ännu viktigare att ledningen involveras i säkerhetsarbetet. Därför är det nu hög tid för många företag att långsiktigt tänka igenom hur cybersäkerheten behöver se ut.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>