Arbete med efterlevnad
Banksektorn hanterar kritiska tillgångar och har lång erfarenhet av att granskas av både myndigheter och kriminella aktörer. Som ett resultat är många institutioner väl rustade för att hantera hot och lagstadgade krav.
Den nuvarande globala situationen, och den ibland otillräckliga säkerheten hos vissa organisationer, har dock lett till en ny våg av mer omfattande krav.
Mer resurser till säkerhet och efterlevnad
I och med införandet av regelverk som NIS2 och DORA, som syftar till att skydda mot cyberhot och öka säkerheten, står bank- och finanssektorn inför utmaningen att avsätta mer resurser till compliance-arbetet."NIS2 och DORA innebär att compliance-arbetet nu kräver mer resurser än tidigare och det finns en risk att fokus flyttas från den operativa verksamheten.
Samtidigt skapar dessa regelverk den nödvändiga överblicken och transparensen för både marknadsaktörer och tillsynsmyndigheter", säger Victoria Ekstedt, CISO på Orange Business.
Hållbar säkerhet och digital transformation går hand i hand
Samtidigt som säkerhetsutmaningarna eskalerar befinner vi oss i en tid av snabb teknologisk utveckling. De som innoverar i isolering har svårt att hålla jämna steg med molnlösningarna, och de som inte utnyttjar tillgänglig digital teknik tar en betydande affärsrisk.
"Säkerhet och innovation står inte i motsats till varandra. Genom strategiska partnerskap kan skalbara och skräddarsydda lösningar stödja innovation utan att kompromissa med säkerheten," säger Victoria.
Hon betonar också vikten av att förutse framtida krav på funktionalitet, skalbarhet, geografisk suveränitet och tredjepartsrisker i IT-infrastrukturen när man väljer en strategisk partner.
"Säkerhet och innovation utesluter inte varandra"
Beslut som är förankrade i hela organisationen
Samuel Trå, Business Security Officer på Orange Business, påpekar att en försämrad hotbild och striktare regleringar gör det svårare att anpassa säkerhet och efterlevnad till den övergripande affärsverksamheten. För att lyckas krävs en grundlig förståelse för hur säkerhetsfrågor och affärsmål samspelar.
"En viktig del av mitt jobb är att paketera information för att bygga broar mellan till exempel finans-, lednings- och IT-avdelningarna hos våra kunder. En av våra största utmaningar idag är att behålla full överblick och kontroll över våra data och affärstillgångar. Det handlar om att veta vilken data som ska skyddas, vem som ska ha tillgång till den och hur man maximerar dess värde", säger Samuel.
Förenklat arbete med efterlevnad
Att förebygga skugg-IT och säkerställa att säkerhetslösningarna är integrerade med affärsmålen är avgörande för långsiktig hållbarhet. En grundlig bedömning av säkerhetsmognad och strukturerad användning av internationella standarder kan ge organisationen en stabil grund.
"Genom att följa en standardiserad modell, som ISO27001 eller NIST CSF, får alla delar av säkerhetsarbetet en tydlig struktur – vilket gör det enklare att förklara och spåra," säger Samuel.
Att implementera en one-stop-shop-lösning för hela säkerhetskedjan kan också vara nyckeln till ett mer effektivt arbete. Med ett integrerat tillvägagångssätt som täcker allt från rådgivning till detektion och respons blir styrning, rapportering och dokumentation smidigare – och säkerställer att de allt strängare kraven uppfylls.
"Kunderna kan fokusera mer på affärsutveckling och mindre på den administrativa bördan kring säkerhet och efterlevnad," tillägger Samuel.
Skrevet i samarbeid med
Victoria Ekstedt
Victoria har en gedigen bakgrund inom juridik och cybersäkerhet sedan 2016, med särskild kompetens inom högsäkerhetssektorer, offentlig verksamhet och telekommunikation. Hon har arbetat i sju år inom cyberförsvarsavdelningen i Försvarsmakten och fem år inom Säkerhetspolisen (SÄPO).
Hon har även omfattande internationell erfarenhet, bland annat från arbetet med att etablera och leda ett Security Operations Center för en stor europeisk energileverantör, där hon haft ansvar för säkerhetsarbetet över flera europeiska länder. Hennes erfarenhet sträcker sig över både strategisk och operativ nivå, med särskilt fokus på utveckling och implementering av säkerhetslösningar i komplexa organisationer.
Samuel Trå
Samuel Trå är en del av Governance, Risk and Compliance (GRC)-teamet och har gedigen erfarenhet inom säkerhetsledning, strategi och riskhantering. Med bakgrund inom både teknisk internrevision och projektledning har han även arbetat för OCD, där han bidragit till att stärka organisationers efterlevnad och säkerhetsramverk.