Så kan företag skydda sig från cyberattacker

En cyberattack kan orsaka stor skada hos företag och myndigheter. Men genom ökad medvetenhet och kunskap kan risken att bli utsatt minska. Genom skräddarsydda tjänsteerbjudanden kan KPMG hjälpa till att stärka våra kunders motståndskraft.

Hur kan KPMG hjälpa våra kunder?

– Vi skräddarsyr alltid våra tjänsteerbjudanden utifrån vår omvärldskunskap i kombination med att ingen verksamhet är den andra lik, alla har sina unika utmaningar. I många fall kan det vara svårt för en organisation att veta var de ska fokusera sitt informationssäkerhetsarbete för att få högst effekt. Ett effektivt angreppssätt är att via en Cyber Maturity Assessment (CMA), kartlägga svagheter och sårbarheter samt börja prioritera åtgärder utifrån en tydligt beskriven riskbild, säger Stina Sörman på KPMG Cyber Security Sverige.

Med en CMA görs en övergripande genomlysning av organisationens styrkor och svagheter i säkerhetsarbetet. Analysen grundar sig på standarder som ISO/IEC 27 000 och NIST. Detta ger en stabil grund för att sedan införa ett ledningssystem för informationssäkerhet (LIS).

Detta underlättar ett strukturerat och kvalitetsorienterat arbetssätt som följer verksamhetens förändringscykler över tiden.

Inom vissa branscher är informationssäkerhet bedömt så pass viktigt att det finns lagkrav på ett systematiskt och riskbaserat säkerhetsarbete. Organisationer som verkar inom samhällskritiska områden, som finans, hälso- och sjukvård och energi, ska efterfölja lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-direktivet). Särskilt kritisk verksamhet har den nya säkerhetsskyddslagen att förhålla sig till.

Detta ställer höga krav på organisationens kunskap och ett förhållningssätt som är riskorienterat med en mycket hög nivå av omvärldskunskap kring hotbilder, incidenter och förändringsledning.

– KPMG Cyber Security kan stötta organisationer och företag med att analysera hur lagkraven påverkar verksamheten. Vidare analysera hur kraven efterlevs samt att implementera processer, ramverk och teknisk förmåga att följa lagkraven, avslutar Stina Sörman.