Cyberhot mot företag är ett växande problem som kan få förödande konsekvenser. Ofta upptäcks angreppen för sent eller inte alls vilket kan påverka hela organisationens verksamhet. För att underlätta ökad informations- och it-säkerhet har Stöldskyddsföreningen tillsammans med bland andra MSB, polisen, Svenskt Näringsliv och SBSC utarbetat Nordens första norm, med tillhörande certifiering, för cybersäkerhet för små och medelstora företag.
– Det finns många säkerhetsexperter som varnar för cyberhot och uppmanar företag att ta kontroll över sin it-infrastruktur, men hittills har det inte funnits någon samlad uppfattning kring exakt vad man behöver göra för att uppnå det, säger Mårten Wallén.
Normen lanserades i oktober och anger vad små och medelstora företag behöver göra för att skaffa sig en fungerande grundläggande it-säkerhet som t.ex. virusskydd och brandvägg, separerade gästnätverk, starka lösenord och krypterat lagringsutrymme. I normen framgår även vilka krav man bör ställa på en extern it-leverantör och vilken grundläggande utbildning i informationssäkerhet all personal ska ha genomfört.
– Om man på ett företag börjar med att uppfylla dessa krav, så har man skaffat sig en mycket bra och grundläggande it-säkerhet, säger Mårten Wallén.
Cybersäkerhet BAS kompletterar ISO 27000
När det gäller informations- och it-säkerhet har det tidigare endast funnits certifieringar som har utgått från övergripande ledning och styrning av informationssäkerhet. För många, inte minst små och medelstora företag, kan det vara mer kostnadseffektivt att istället bygga säkerheten nedifrån och upp.
– ISO 27000 finns redan och är bra, men omfattande och på en mycket hög nivå. Vad vi nu erbjuder är en basnivå för grundläggande it-säkerhet som skyddar företaget mot de vanligaste cyberhoten samtidigt som det visar att företaget tar sin informationssäkerhet på allvar utan att vara ouppnåeligt och för kostsamt. Cybersäkerhet BAS kompletterar på så sätt ISO 27000-serien, säger Mårten Wallén.
Sverige spås följa Storbritanniens exempel
I Storbritannien finns sedan tidigare ett liknande certifieringssystem, Cyber Essentials. Där har redan över 10 000 företag valt att genomföra certifieringen.
– Britterna har fått med sig försäkringsbolag som erbjuder billiga cyberförsäkringar eller sänkta försäkringspremier för certifierade företag. Dessutom har myndigheter börjat ställa krav på att företag har certifierat sin cybersäkerhet för att få vara leverantör eller samarbetspartner och jag tror att Sverige kommer att gå samma väg så småningom. Certifierad cybersäkerhet blir helt enkelt en konkurrensfördel, säger Mårten Wallén.
