Att bygga in IT-säkerhet i bolagets själva strategi kan vara en väg till framgång. För när säkerheten blir en integrerad del av organisationen kan man både snabba upp beslutsprocesser och få självständigare avdelningar. Det och mycket annat diskuteras på årets upplaga av Strategi säkerhet.
Den digitala transformationen är här och med det ställs alla bolag inför både möjligheter och hot. Men dialogen om hoten och hur man ska skydda sig mot dem, tenderar ofta att bli negativ. I stället bör man tänka på säkerheten som ett tillfälle att uppnå verkliga nyttor snarare än ett nödvändigt ont.
Det menar Anders Nilsson, lead security architecht på Atea som arrangerar eventet Strategi säkerhet 2020. Anders Nilsson kommer själv att hålla en keynote på temat under dagen.
– I år tittar vi på kopplingen mellan vad som behöver göras för att lösa de strategiska utmaningarna, och hur säkerhet kan vara en möjliggörare, säger han.
Lyfta det positiva
Ämnet säkerhet är ofta omgärdat med ett visst obehag och nu vill Atea bort från den ”doom & gloom”-känslan. Hotbilderna är förstås högst verkliga och de ska man naturligtvis adressera. Men man vill också lyfta fram det positiva som en säkerhetssatsning kan ge, utöver just ökad säkerhet.
– Alla bolag står inför förändringar, till exempel att öka sin grad av digitalisering. För att uppnå det måste säkerheten komma in i processen och gör man det på ett bra sätt, blir det en möjliggörare. Till exempel om ett bolag vill utveckla sin mjukvara, så kan man bygga in säkerheten redan i produktionen och behöver inte implementera det i efterhand, säger Anders Nilsson.
På liknande sätt kan det förhållningssättet bidra till att frigöra beslutsprocessen. Det som tidigare var IT-avdelningens separata angelägenhet, blir nu allas. Det som skapar en trygghet för organisationen ger också en trygghet för medarbetarna.
– Det är som att jobba på ett tak. Ingen skulle ju få tanken att gå ut på taket utan skyddssele och lina, säger Anders Nilsson.
Bland talarna på årets event finns bland andra Georgios Kryparos på fintechbolaget Tink, som kommer beskriva hur man kan jobba med strategisk information i samband med säkerhet och visa var deltagarna står i hans 30-stegsmodell för en säkrare miljö. Här märks också Etan Basseri från Microsoft.
– Just Microsoft är ju ett intressant exempel på en stor koncern som gått igenom en radikal förändring i hur man ser på integration av säkerhet i sina processer. För tio år sedan var det ingen som tyckte att det var två saker som gick bra ihop. I dag är de ledande inom branschen, säger Anders Nilsson.
Molnförflyttningen i fokus
Så vilka är då de mest aktuella frågeställningarna som kommer att diskuteras på Strategi Säkerhet i april? En är den digitala transformation som sker i och med molnförflyttningen, menar Anders Nilsson.
– Den förändringen kommer alla bolag att behöva förhålla sig till. Sättet vi jobbar på med nya tjänster inom Artificiell intelligens och Business intelligence kommer att förändra hur vi arbetar och driva på säkerhetsbehoven och behovet av systematiskt säkerhetsarbete för att undvika incidenter, säger han.
Deltagarna kommer också att få höra mer om hur man säkerställer att organisationen har rätt kompetens för att åstadkomma förändringarna – och vikten av att vara affärsmässig ur ett IT-perspektiv.
– Det går inte att ställa IT som enbart en kostnad, utan man måste se det som en del av att uppnå sitt bolags strategi och behandla det därefter genom att få in säkerhet i budgeten, säger Anders Nilsson.
Men det finns andra aspekter av säkerhet som också kommer att adresseras under dagen – nämligen det arbete som sker utanför bolagets väggar. Och hur man ska hitta sätt att garantera säkerheten där när det gäller informationshantering och delning i en offentlig miljö.
– Många av de som anställs i dag har växt upp i en delningskultur och förutsätter en digital arbetsplats som lika gärna kan vara flygplatsen eller Starbucks. De förväntar sig att kunna jobba där hjärnan finns och inte där skrivbordet står.
Det kräver en helt ny approach till säkerhetsarbetet.
Strategi säkerhet 2020
En mötesplats där säkerhet står i centrum. Dagen kommer innehålla strategi, trender, framtidsspaningar samt de utmaningar vi står inför.
Talare från: Microsoft, Cisco, IBM, AWS, Palo Alto, VMware, HP, Trend Micro, Check Point, Fortinet.
Plats: Downtown Camper, Stockholm.
Datum: 22/4-2020.
Tid: 09.00–17.05.
