Den årliga rapporten Svenskarna och Internet är en ovärderlig källa för den som vill få en bättre förståelse för hur digitaliseringen i vårt samhälle ser ut.
Siffrorna illustrerar den svenska digitala sårbarheten, där vi som näst mest digitala land i EU kombinerar en mycket hög grad av digitalisering med en pinsamt låg nivå på vår cybersäkerhet. Sverige intar en 46:e plats på den globala rankingen enligt National Cyber Security Index. Den här sårbarheten är ett stort problem för oss i Sverige och ingenting som försvinner om vi inte aktivt arbetar med den.
1. Patcha (uppdatera) din infrastruktur.
Hoten från AI och zero-day hot är ett överhängande hot idag. Infrastrukturen måste uppdateras eller ha säkerhetsverktyg som ser till att man har den senaste versionen på enheterna. Särskilt på mobila enheter vilka idag 9 av 10 arbetar ifrån dagligen i någon utsträckning
2. Utbilda din personal.
Detta är viktigt då över 75 % av incidenter kan direkt härledas till människan. Sannolikt är denna siffra högre.
3. Riskhantering.
En verksamhet måste ha analyser som utgångspunkt. GAP-analyser, risk och sårbarhet och konsekvensanalyser är en mycket bra (väsentlig) början. GAP är en analys där luckorna blir synliga för att bättre fokusera på sårbarheter med högst risk (sannolikhet och konsekvens).
4. Infrastruktur.
Bygg utifrån individens förmåga att efterleva och använda. Viktigt är också att den möter kärnverksamhetens huvudsyfte. Lagom mycket till vad verksamheten gör eller måste skydda enligt lag etc.
5. Incidenthantering på plats, övad och prövad.
Incidenter kommer att hända. Det är väsentligt att detta är på plats och fungerar. Detta för att kunna garantera att verksamheten lever kvar, har så lite ”ner-tid” som möjligt för att inte störa leveranser till kund m.m.
6. Självklart är personuppgiftsskydd viktigt.
Fokusera på processer och den teknik som skall finnas som stöd för att säkerställa efterlevnad.
En bra minnesregel för chefer och ledare är att fokus för arbetet skall vara att hålla det enkelt och proportionellt till syftet. Allt skall följa de tre stegen i en säkerhetscykel; Implementera rätt skydd - Förbered och öva för incidenter - Förstå organisationens risker.