Inga produkter i varukorgen.
”It-branschen måste ta ett större ansvar för företagens cybersäkerhet”
krönika Cyberattacker mot små och medelstora företag hotar inte bara enskilda verksamheter – utan hela det svenska samhället. Vi inom it-branschen måste se oss själva i spegeln och ta ett större ansvar för att höja säkerheten – även när vi inte blir direkt ombedda. Det skriver Søren Gjevert Petersen på Globalconnect i en krönika.
Søren Gjevert Petersen, foto: Global Connect.
Trots en växande hotbild från cyberangrepp rapporterar var femte svensk it-chef att det finns stora brister i deras företags it-miljö, enligt en färsk rapport från oss på Globalconnect. Dessutom uppger 12 procent att deras säkerhetslösningar inte håller måttet, och 11 procent har affärskritisk data som inte är säkert lagrad.
Det är djupt oroande – särskilt eftersom små och medelstora företag (SMF) utgör 99,9 procent av alla svenska företag och sysselsätter cirka två tredjedelar av de anställda i den privata sektorn, enligt Tillväxtverket. De är inte bara ryggraden i svenskt näringsliv – de är också en förutsättning för ett fungerande samhälle.
Sverige är ett av världens mest digitaliserade länder, vilket skapar enorma möjligheter. Men den höga graden av digitalisering gör oss också sårbara. Ett it-avbrott hos en liten leverantör kan snabbt få dominoeffekter som påverkar både större företag och samhällskritiska funktioner. Därför har vi alla – men särskilt vi i it-branschen – ett ansvar för att den samlade säkerhetsnivån i Sverige faktiskt matchar den hotbild vi står inför.
Vi är inte bara säljare – vi är rådgivare
I dag saknar många små och medelstora företag tillräckliga resurser och kompetens för att själva hantera sin it-säkerhet. Globalconnects rapport visar att tre av fyra svenska företag lägger ut hela eller delar av sitt cybersäkerhetsarbete på externa leverantörer. Det är ett stort förtroende – och med det följer ett stort ansvar.
Vi i branschen måste våga ta den rollen fullt ut. Det innebär att inte bara sälja det kunden efterfrågar, utan att agera rådgivare. Ibland måste vi ställa obekväma frågor, ta de svåra samtalen och säga ifrån när säkerheten riskerar att bli lidande. Vi måste också våga ta beslut åt våra kunder, när vi vet att de saknar förutsättningar att själva avgöra vad som krävs för att skydda sig.
Obligatoriskt skydd – för kundens bästa
På Globalconnect har vi exempelvis nyligen infört grundläggande ddos-skydd som standard i våra nätverkstjänster till företagskunder. Vi ger inte kunden valet – inte för att vi vill tvinga på dem något, utan för att vi vet att det är nödvändigt. Den typen av överbelastningsattacker är så vanliga och så skadliga att grundläggande skydd inte bör vara valbart. Det bör vara självklart.
Ja, det kan göra tjänsten något dyrare. Men det är vårt ansvar att skydda kunderna – både mot de hot de känner till, och de de ännu inte förstått konsekvenserna av. Det ansvaret stannar inte vid enskilda kundrelationer, utan omfattar hela ekosystemet där många aktörer är beroende av varandra.
Tänk långsiktigt – bygg förtroende
Det som bygger verkligt värde i vår bransch är långsiktigt förtroende. När det gäller cybersäkerhet är det avgörande att vi inte tänker kortsiktigt – vare sig i våra affärer eller våra kundrelationer.
Låt oss tillsammans ta ansvar för en tryggare digital framtid. Där små och medelstora företag ställer högre krav på sina leverantörer – och där vi i it-branschen vågar ta vårt ansvar fullt ut.
Søren Gjevert Petersen, head of security services på Globalconnect
