Compliance-arbeidet

Banksektoren forvalter kritiske verdier og har lang erfaring med å være under oppsikt fra både myndigheter og kriminelle aktører. Dette gjør at mange institusjoner er godt rustet til å håndtere trusler og regulatoriske krav. Den nåværende globale situasjonen, og den til tider utilstrekkelige sikkerheten i enkelte organisasjoner, har imidlertid ført til en ny bølge av mer omfattende krav.

Med innføringen av regelverk som NIS2 og DORA, som har som mål å beskytte mot cybertrusler og øke sikkerheten, står bank- og finanssektoren overfor utfordringen med å allokere mer ressurser til arbeidet med etterlevelse."NIS2 og DORA betyr at compliance-arbeidet nå krever mer ressurser enn tidligere, og det er en risiko for at fokus flyttes fra den operative virksomheten. Samtidig skaper disse regelverkene nødvendig oversikt og transparens for både markedsaktører og lovgivere", sier Victoria Ekstedt, CISO i Orange Business. 
 

Bærekraftig sikkerhet og digital transformasjon går hånd i hånd

Samtidig som sikkerhetsutfordringene eskalerer, er vi også inne i en tid med rask teknologisk utvikling. De som innoverer isolert, klarer ikke å holde tritt med skyløsningene, og de som ikke utnytter tilgjengelige digitale løsninger, tar en betydelig forretningsrisiko.
"Sikkerhet og innovasjon står ikke i motsetning til hverandre. Gjennom strategiske partnerskap kan skalerbare og skreddersydde løsninger støtte innovasjon uten at det går på bekostning av sikkerheten", sier Victoria.

Victoria understreker også viktigheten av å forutse fremtidige krav til funksjonalitet, skalerbarhet, geografisk suverenitet og tredjepartsrisiko for IT-infrastruktur når man skal velge en strategisk partner. 

"Sikkerhet og innovasjon står ikke i motsetning til hverandre"

Beslutninger forankret i hele organisasjonen

Samuel Trå, Business Security Officer i Orange Business, påpeker at et forverret trusselbilde og strengere regelverk gjør det vanskeligere å tilpasse sikkerhet og compliance til den generelle forretningsdriften. For å lykkes må man ha en grundig forståelse av hvordan sikkerhetsspørsmål og forretningsmål spiller sammen.

"En viktig del av jobben min er å pakke informasjon for å bygge broer mellom for eksempel økonomi-, ledelses- og IT-avdelingene hos kundene våre. En av de største utfordringene våre i dag er å opprettholde full oversikt og kontroll over dataene og forretningsverdiene våre. Det handler om å vite hvilke data som skal beskyttes, hvem som skal ha tilgang til dem, og hvordan vi kan hente ut størst mulig verdi" sier Samuel.

Forenklet samsvarsarbeid

Å forhindre skygge-IT og sørge for at sikkerhetsløsningene er integrert med forretningsmålene, er avgjørende for langsiktig bærekraft. En omfattende vurdering av sikkerhetsmodenhet og strukturert bruk av internasjonale standarder kan gi organisasjonen et stabilt fundament.
"Ved å følge en standardisert modell, for eksempel ISO27001 eller NIST CSF, følger alle deler av sikkerhetsarbeidet en klar struktur, noe som gjør det enklere å forklare og spore", sier Samuel.

 Implementering av en one-stop-shop-løsning for hele sikkerhetskjeden kan også være nøkkelen til å effektivisere arbeidet. Med en integrert tilnærming som dekker tjenester fra rådgivning til deteksjon og respons, blir styring, rapportering og dokumentasjon smidigere, noe som sikrer at de stadig strengere kravene oppfylles.
"Kundene kan fokusere mer på forretningsutvikling og mindre på den administrative byrden knyttet til sikkerhet og compliance", sier Samuel. 

Skrevet i samarbeid med

Victoria Ekstedt

Victoria Ekstedt

CISO & CSO

Victoria har en solid bakgrunn innen juridisk arbeid og cybersikkerhet siden 2016, med spesiell kompetanse innen høysikkerhetssektorer, offentlige tjenester og telekommunikasjon. Hun har jobbet syv år i cyberforsvarsavdelingen i det svenske forsvaret og fem år i den svenske sikkerhetstjenesten (SÄPO).

Hun har også bred internasjonal erfaring, blant annet fra arbeid med etablering og ledelse av et Security Operations Center for en stor europeisk energileverandør, der hun har hatt ansvar for sikkerhetsarbeidet på tvers av flere europeiske land. Hennes erfaring dekker både strategisk og operativt nivå, med særlig fokus på utvikling og implementering av sikkerhetsløsninger i komplekse organisasjoner.

Samuel Trå

Business Security Officer

Samuel Trå endel av Governance, Risk and Compliance (GRC)-teamet og har solid erfaring innen sikkerhetsledelse, strategi og risikostyring. Med bakgrunn fra både internrevisjon av teknologi og prosjektledelse, har han også jobbet for OCD og bidratt til å styrke virksomheters etterlevelse og sikkerhetsrammeverk.