close
Share with your friends

Resiliens mot cyberincidenter – motståndskraft i den globaliserande världsordningen

Vi lever i en samtid där den centrala frågan är när, inte om, en organisation kommer att utsättas för cyberincidenter som påverkar de kritiska verksamhetsdelarna. Organisationer behöver därför fundera över sin resiliens – motståndskraft; det vill säga hur väl de står emot, hanterar och återhämtar sig från allvarliga incidenter och kriser med moderna och kostnadseffektiva metoder.

– Det är mycket kostnadsdrivande om inte omöjligt att skydda alla informationstillgångar från dagens alltmer komplexa hotbild. Organisationer behöver därför göra ett urval av sina tillgångar och att skydda de mest verksamhetskritiska informationstillgångarna från de allvarligaste hoten, säger Pontus Winstén, specialist inom resiliens på KPMG Cyber Security. 

Nya utmaningar och frågeställningar

Finansiella förluster, minskat förtroende och stor operativ påverkan är bara några av de konsekvenser som cyberincidenter orsakar. Vidare driver nya lagkrav såsom Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-direktivet) och den nyligen reviderade Säkerhetsskyddslagen behovet av väl avvägda beslut i styrelser och företagsledningar. Lagkraven ställer höga krav på organisationers förmåga att förebygga och hantera avbrott med påverkan på kritiska informationstillgångar.

– Det handlar om att bygga in robusthet i sina verksamhetskritiska processer, att ha en ”plan B” att ta till när något händer, samt att eskaleringskanalerna mellan IT, verksamhet och ledning är tydliga och testade att fungera när de behöver användas, säger Stina Sörman, informationssäkerhetsspecialist på KPMG Cyber Security.

Ökad medvetenhet – en investering som ger effekt

För många organisationer är utvecklingen av cyberresiliens i sin linda. Frågan blir dock mer och mer prioriterad från styrelserummet till den operativa verksamheten, mycket på grund av den digitala utvecklingen och samhällets ökade sårbarhet.

– Attacker likt NotPetya, som för danska Maersk fick oavsiktliga implikationer med genomgripande ekonomiska och organisatoriska effekter, har öppnat ögonen för många organisationer, företag och regeringar. Dessa indirekta effekter är extremt komplexa och oförutsägbara samt svåra att skydda sig mot, vilket ställer krav på organisationer att vara motståndskraftiga och väldigt anpassningsbara, säger Martin Forslund, informationssäkerhetsspecialist på KPMG Cyber Security.

Effekterna av andra gränsöverskridande och oförutsägbara kriser, såsom exempelvis Covid-19, visar med dess ohämmade och accelererande kraft samt oförutsägbara spridningseffekt, på komplexiteten i dagens hotbild. Den visar även på ett tydligt sätt hur sammankopplad den fysiska världen är med den digitala. Vi ser exempelvis angripare som exploaterar krisen för phishing, traditionella intrångsattacker och bedrägerier. Vi ser också att driftstopp i fjärranslutningar kan orsaka stora verksamhetsproblem när personalen tvingas arbeta hemifrån.

De som står beredda i dag är morgondagens vinnare

I den digitala världen kommer de motståndskraftiga – resilienta organisationerna, som är bättre förberedda på allvarliga incidenter och kriser, kvalificera sig som decenniets vinnare med ökade marknadsandelar och en personalstyrka som lyfter verksamheten långt framåt.

– Jag bedömer att händelser som Covid-19, där en mängd organisationer tvingats hitta lösningar för distansarbete, ger en ytterligare push in i det digitala. I takt med den digitala transformationen kommer behovet av motståndskraft bli större då sårbarheterna också ökar. De traditionella planerna kommer inte att vara tillräckliga i vår samtid, det kommer krävas en organisatorisk förmåga att stå emot såväl pandemier som cyberattacker och infrastrukturella underdimensioneringar, säger Pontus Winstén.

Så kan KPMG hjälpa er organisation – här och nu direkt

Med hjälp av KPMG:s tjänster kan organisationer bygga den förmåga som krävs för att möta morgondagens hot redan i dag. För mer information om våra tjänster och vad KPMG kan erbjuda för att hjälpa just er organisation att öka er motståndskraft, välkommen att kontakta någon av våra experter.

– Vi har tillgängliga experter med en mycket hög kompetens och konstruerar modulärt uppbyggda team utifrån de utmaningar och mognadsnivå som kunderna har, säger Peo Humla, chef för KPMG Cyber Security.

Exempel på relaterade tjänster

  • Kontinuitetshantering och Disaster Recovery.
  • Incidenthantering, digitala- och verksamhetsorienterade incidenter.
  • Krishantering- och krisledningsövningar.
  • Utvärdering av krishantering och ”kris-team interim”.
  • Utveckling av teknisk cyberresiliens.