Cyberhoten mot svenska verksamheter ökar i rekordfart och kravet på kortare tidshorisont i cybersäkerhetsarbetet växer. För att möta den nya verkligheten lanserar IT-Total nu 90-dagarsplanen. Konceptet kompletterar det traditionella årshjulet och ger verksamheter den snabbhet som krävs när antagonisterna växlar upp sitt tempo med ny teknik och AI.
Utvecklingen drivs av allt snabbare attacker. För två år sedan var den genomsnittliga tiden från ett klick till full kontroll 1 timme och 12 minuter – idag är den 29 minuter. Antagonister nyttjar AI för att skanna sårbarheter och genomföra laterala förflyttningar i digitala system. Samtidigt visar statistik att 40 procent av cyberattackerna utnyttjar sårbarheter från 2020 eller äldre, vilket belyser att många organisationer ännu inte åtgärdat bristerna som möjliggör intrång.
Säkerhetsarbete som en sprint i ett maraton
Cybersäkerhet har historiskt bedrivits genom statiska årsplaner, men en cykel på 365 dagar räcker inte mot attacker som mäts i minuter. Med en global snittkostnad på 44 miljoner kronor för att återhämta sig från en attack, ökar kraven på både beredskap och systematik. IT-Total konstaterar att arbetet måste bedrivas annorlunda i en omvärld präglad av geopolitisk oro och cyberkrigföring.
– Vi behöver behålla årshjulet men samtidigt tänka nytt. Med 90-dagarsplanen etablerar vi ett systematiskt arbetssätt med kortare cykler, där relevanta huvudområden utvärderas var 90:e dag, säger Diego López, Head of Cyber Security på IT-Total.
Säkerhet som möjliggör innovation
Konceptet fokuserar på att balansera riskmitigering med behovet av att vara en effektiv och digitaliserad organisation. IT-Total betonar att digital utveckling inte längre får bromsas av säkerhetshänsyn. Uppdraget handlar istället om att identifiera direktiv som ger både mandat och framdrift samtidigt som organisationen rustas. Målet är en trygghet som främjar snarare än hämmar innovation.
– Vi kan inte vara naiva, men vi ska heller inte gå tillbaka till papper och penna. Vi måste anpassa hur vi leder verksamheter i det läge vi befinner oss nu. Vi vill att svenska organisationer ska vara lärande och innovationskraftiga, och då krävs kortare cykler för att hantera en omgivning som förändras snabbt, avslutar Diego López.
I en 90-dagars-planering integrerar vi alla aspekter av säkerhet – IT-säkerhet, informationssäkerhet, cybersäkerhet, AI-relaterade risker och geopolitisk påverkan – under ett gemensamt paraply. Varje kvartal blir en hel operativ cykel med tydliga faser och mål, vilket låter oss prioritera om snabbt när hoten förändras.
Ladda ner vår 90-dagars plan och börja ditt strategiska arbete idag!
