Inga produkter i varukorgen.
Säkerhetsexperten: ”Cybersäkerhet ska inte vara ett storstadsprivilegium”
cybersäkerhet Orange Cyberdefense starka tillväxtresa i norra Sverige fortsätter. Techtidningen har pratat med säljchefen Stefan Johansson, som berättar om den resa han varit med på från start.
I takt med att efterfrågan på cybersäkerhetslösningar ökat har många företag satsat stort för att täppa till de luckor som finns i systemet. En av dessa är Orange Cyberdefense som är telekommunikationsoperatören Orange groups enhet som är specialiserad på cybersäkerhet.
Cyberdefense är en stor spelare på den europeiska marknaden. År 2023 hade de en kundbas på 9 000 företag och hanterade 130 000 säkerhetsincidenter. De är verksamma i 14 länder.
Ett av de länderna är just Sverige där särskilt fokus har ägnats åt Norrland. Fem år efter beslutet att etablera sig i regionen har företaget fått förtroendet från 50 kunder och en årsomsättning på 110 miljoner kronor.
Med fyra kontor och ett 25 personer starkt team är region norr idag en etablerad och viktig del av bolagets verksamhet.
– Cybersäkerhet ska inte vara ett storstadsprivilegium. Även småföretagare och offentliga aktörer i inlandet behöver tillgång till motståndskraft mot cyberhot. Det var en stark drivkraft för oss att finnas där, säger Stefan Johansson som är säljchef på Orange Cyberdefense.
“Räcker inte med brandväggar”
Företagets egen forskning inom hotinformation visar att utpressningsattackerna under första kvartalet ökade i Norden med 40 procent jämfört med samma period förra året.
– Där räcker det inte med brandväggar. En attack kan få stora konsekvenser, inte bara digitalt utan även fysiskt. Det är därför säkerhet måste integreras som en naturlig del i hur man i övrigt styr och leder verksamheten, säger Stefan Johansson.
Världsläget har förändrats kraftigt de senaste åren. Ett svenskt Nato-inträde, geopolitisk instabilitet och samhällsstörtande hacktivism är enligt Stefan Johansson bara några av anledningarna som lett till en ökad medvetenhet hos svenska företag.
Samtidigt skärps de regulatoriska kraven. NIS2, CER-direktivet och andra förordningar gör att cybersäkerhet nu är ett ärende som ligger högt på hela styrelsers agendor, snarare än att bara vara en it-fråga.
Just det skiftet är en av de stora nycklarna till Orange Cyberdefenses stora framgångar i norr. Stefan Johansson berättar om processen.
– Vi börjar alltid med en nulägesanalys enligt fast pris. Vi intervjuar verksamheten, kartlägger risker och presenterar resultatet på ett sätt som är begripligt för beslutsfattare. Det skapar förtroende.
– Vår styrka är att vi både kan analysera det strategiska nuläget, hjälpa kunden med en strategisk plan och samtidigt leverera managerade tjänster som SOC, detektion och incidenthantering. Många kunder saknar egna resurser för det och där kan vi kliva in.
Jobbar i högpresterande team
En återkommande utmaning är sårbarheten i mindre kommuner. Där är it-avdelningarna oftast små och resurserna kan vara knappa. Hotbilden är dock lika allvarlig som för de större aktörerna, om inte större.
– I vissa kommuner finns ingen jourberedskap och i vissa fall ingen tydlig incidentplan. Därför behöver man samarbeta. Jag brukar säga: är man stor får man vara snäll.
– Större kommuner borde bjuda in till samverkan i regionen, så att inte varje liten kommun behöver uppfinna hjulet på egen hand, säger Stefan Johansson.
När det kommer till det interna arbetet bygger Orange Cyberdefense sin kultur på vad man kallar för ett horisontellt ledarskap. Beslut fattas nära kundteamet och den som agerar belönas med ansvar. Det är en tydligt uttalad strategi.
– Vi jobbar i högpresterande team med stor tillit. Hos oss tar medarbetare initiativ och ansvar – det är det som skapar snabbhet och innovation, säger Stefan.
Företaget har därför valt att i många roller prioritera attityd framför formell kompetens.
– Cybersäkerhet är ett område där allt förändras snabbt. Vi söker nyfikenhet, vilja att lära, och mod att agera.
“Finns en ovana om att samarbeta…”
Att det finns en skarp hotbild i Sverige idag råder det inget tvivel om. Ransomwareattacker har blivit och är en ständigt växande industri.
Hos Orange Cyberdefense arbetar de proaktivt genom att bland annat kartlägga och simulera 43 av de vanligaste ransomware-verktygen. Den hotdata de samlar in, både via egna källor och via externa, används direkt i bolagets tjänster.
– Vi identifierar fientlig trafik och blockerar den innan den når kunden. Samtidigt analyserar vårt forskningsteam varje angrepp: vem var offret, fanns läckt information, vilken gruppering låg bakom? Den informationen matas in i vår databas och stärker vår skyddsförmåga.
Trots detta finns det fortfarande klar förbättringspotential i Sverige när det kommer till att dela hotinformation mellan offentlig och privat sektor.
– Det finns fortfarande en ovana att samarbeta. Vi har mängder av värdefull information som skulle kunna skydda kommuner, regioner och myndigheter bättre – men det finns ingen tydlig struktur för att dela den, säger Stefan.
Målet framåt är enligt Stefan Johansson tydligt. Det gäller att leda kundernas förändringsresa mot mer säkra och motståndskraftiga verksamheter.
– Med rätt nulägesbild kan vi hjälpa kunden att prioritera rätt och lyfta blicken för att se helheten utifrån verksamhetens behov. Det är först när strategiskt och operativt cybersäkerhetsarbete samverkar som det blir riktigt kraftfullt.
