Intervju med cybersäkerhetsentreprenören Björn Sjöholm

Vi fick en pratstund med Björn Sjöholm. Björn är specialist på informationssäkerhet och IT-säkerhet och har en lång erfarenhet av cybersäkerhet och efterlevnad.

Vilka är de största cybersäkerhetshoten som företag står inför idag?
– Cybersäkerhetshoten har generellt ökat under en ganska lång tid. Det som företag råkar ut för är ofta attacker som drabbar tillgänglighet till företagets viktiga IT-system ibland i kombination med stöld av information. Utpressningsattacker påverkar till att börja med tillgängligheten och blir mycket kostsamma för företagen att lösa. Det är viktigt att ha både robusta system och alternativa lösningar för att säkerställa att företaget kan upprätthålla sin verksamhet.

Hur kan företag säkerställa att deras anställda får rätt utbildning och är medvetna om de senaste cybersäkerhetshoten?
– Det behövs utbildningar på alla nivåer. Allt från medvetenhet för alla anställda till tekniska utbildningar för personal med IT-relaterade roller. All personal behöver utbildning kring hur datorer och telefoner ska användas på ett säkert sätt och att förstå attacker som phishing. IT-relaterade roller behöver mer utbildning kring cybersäkerhet generellt och även kompetens kring risker och cybersäkerhet för deras teknologi och roll. Även styrelse och ledning behöver utbildning för att förstå risker och ansvar och för att skapa medvetenhet i hela organisationen.

Med tanke på ökad digitalisering och användning av molntjänster, hur har cybersäkerhetens roll förändrats inom små och medelstora företag?
– Alla organisationer är mer eller mindre digitaliserade och alla använder molntjänster på något sätt. Det gör också att beroendet av dessa tjänster är väldigt stort. Företagen behöver förstå vad som är viktigt just för dem och hur det kan säkras, oavsett om det handlar om kravställning på molntjänsteleverantörer, alternativa rutiner eller alternativ lagring för viktig information.

Vilka är de vanligaste felen eller missuppfattningarna som organisationer gör när de försöker implementera cybersäkerhetsstrategier?
– Det var en svår fråga. Allt för ofta tror organisationer att cybersäkerhet fortfarande är ett IT-problem som IT-avdelningen eller CIO/IT-chef får lösa. Cybersäkerhet är en verksamhetsfråga och det är bara verksamheten som vet vad som är viktigast, vilken information som behövs och vilka alternativa rutiner eller informationstjänster som kan behövas i händelse av en störning eller informationsförlust. Alltså är det viktigt att verksamhet och cybersäkerhetsfunktioner arbetar tillsammans.

Hur ser framtiden ut för cybersäkerhet? Kommer det att krävas nya färdigheter och utbildningar för att möta nya typer av hot, och i så fall vilka?
– Det enda vi vet är att cybersäkerhet och hot kommer fortsätta förändras och det snabbt. Nya teknikskiften och artificiell intelligens kommer påverka oss mycket avseende även cybersäkerhet. Det gäller både nya möjliga attacker, nya användningsområden som skapar andra typer av risker och sätt att skydda sig. Behovet av färdigheter, ständig utbildning och utveckling kommer inte ta slut.

Stort tack för din tid Björn!

Här kan du se vårt utbud av utbildningar i IT-säkerhet.

Vill du prata med en av våra kursrådgivare för att tillsammans titta på vilka kurser som möter era behov? Hör av dig på 08 587 116 10 eller info@informator.se