Äntligen är oktober här?! Oktober innebär inte bara att nedräkningen inför jul börjat, utan även en månad i IT- och informationssäkerhetens tecken.

Ända sedan 2003 så har oktober varit månaden där man ökar medvetenheten kring IT-säkerhet och dess effekter på organisationer och verksamheter. Från början var det National Security Alliance (NCSA) och U.S Department of Homeland Security (DHS) som drev initiativet. Men sedan 2012 har även European Cyber Security Month (ECSM) drivits av EU:s byrå för nät- och informationssäkerhet (ENISA) där även MSB deltagit ett antal år.

IT-säkerhet är mer aktuellt än någonsin då dataintrång och phisingattacker blivit vardag. ENISA samlar över 344 events i 33 europeiska länder för den som är intresserad, där CS3STHLM - 21-24 oktober är eventet för den som vill förkovra sig i Sverige.

Även om man inte har möjlighet att ta sig till någon av dessa event, så kan man ta tillfället i akt att lägga en strategi för framtiden.

Konkreta punkter för att ta tag i IT-säkerhetsarbetet

  • Kartlägg nuvarande behov både utifrån teknik, användare och verksamhet

  • Det går inte att göra allt, prioritera utifrån behov och gör medvetna val utifrån risk

  • Sätt upp en plan för genomförande utifrån kostnad och resurser

I diverse undersökningar uppskattas kostnader för IT-säkerhet variera alltifrån 3,7% upp till 10% av den totala IT-budgeten, men det är fler parametrar som spelar in än bara denna aspekt. IT-säkerhet sträcker sig utanför inköp av tekniska lösningar då man även behöver jobba med företagskultur, medvetenhet och processer. “Cyber Security Awareness Month” nu i oktober kan därför vara en bra anledning till att lyfta detta generellt i verksamheten och påbörja eller fortsätta det säkerhetsarbetet.

Det finns inget facit, men dela gärna med er hur ni tänkt lyfta detta för att lyfta och öka medvetenheten kring IT-säkerhet!

Comment