🍪 Vi använder endast nödvändiga cookies för optimal upplevelse.

Erigo använder endast nödvändiga cookies för att säkerställa att vår webbplats fungerar optimalt. Vår chattfunktionalitet som är en tredjepartstjänst inom EU sätter en cookie enbart för att tjänsten ska fungera och ingen personlig information sparas.

Vi använder inte andra tredjeparts- marknadsföringscookies eller cookies som delar din data med andra.

Därför finns det inga cookieinställningnar att godkänna eftersom vi inte profilerar dig.

Gå till innehållet

Cybersäkerhet som ledningsfråga

Från teknikrisk till organisatorisk beredskap

Cybersäkerhet påverkar varje del av en organisation. Det är en fråga om styrning, ansvar, lärande och kontinuitet. Hoten förändras snabbt, men det gör även förväntningarna på hur organisationer hanterar dem. Att bygga kapacitet för digital motståndskraft kräver struktur.

Cybersäkerhet kräver förankring i verksamheten

En stor del av dagens incidenter sker inom befintliga tekniska system, men orsakas av organisatoriska beslut. Lösenord skickas i klartext. Rollfördelning är otydlig. Incidentplaner finns, men är inte förankrade. Säkerhetsarbetet blir sårbart när det saknar koppling till den operativa vardagen.

För att skapa robusthet behöver säkerhet integreras i styrning, roller och beslut. Det handlar om processer, inte bara programvara.

Ledarskapets roll i motståndskraft

Ett system är aldrig starkare än sin styrning. Ledningsgrupper som följer upp affärsrisker, men exkluderar cyberhot, lämnar en lucka i sin resiliens. Säkerhetsincidenter är ofta inte tekniska misslyckanden, utan brister i ledarskapets prioritering och struktur.

Att leda för digital säkerhet innebär att ge tydliga mandat, förstå ansvarsfördelningen och säkra att det finns kompetens nära beslut. Det är också en fråga om att signalera värdet av säkerhet i både handling och budget.

Lärande som strategiskt skydd

Kompetens är ett skydd. Medarbetare som förstår var riskerna uppstår kan agera innan system slår larm. När incidenter inträffar behöver organisationer kunna lära av dem snabbt, sakligt och strukturerat.

Säkerhetsmedvetenhetsträning är en grund. Men långsiktig motståndskraft kräver att lärande är en integrerad del av arbetssättet. Det handlar om reflektion, inte bara regelefterlevnad. Verktyg som phishingtester, simulerade attacker och incidentanalyser får störst effekt när de kopplas till lärande, inte till skuld.

Från punktinsats till strukturell kapacitet

Tillfälliga insatser ger tillfälliga effekter. Organisationer som bygger upp tydliga säkerhetsroller, dokumenterade processer och återkommande uppföljning skapar förutsättningar för beständig trygghet. Det minskar personberoende, ökar överblick och skapar riktning.

Hot kan inte undvikas i sin helhet. För att skydda oss behöver vi kunna agera snabbt, informerat och samordnat när något sker.

Exempel: Strukturell beredskap i praktiken

Fallstudie: Irlands nationella sjukvårdssystem (HSE) och Conti-ransomware 2021

Händelseförloppet

I maj 2021 drabbades Health Service Executive (HSE), Irlands offentliga sjukvårdssystem, av en omfattande ransomware-attack med Conti-verktyget. Alla IT-system stängdes ned och all åtkomst till patientjournaler, kliniska system och e-post stoppades. Cirka 80 % av nätverket krypterades enligt HSE:s incidentrapport.

Återhämtning och respons

Återställningen inleddes omgående. Inom cirka fyra månader var samtliga servrar och applikationer återställda. Angriparna tillhandahöll en gratis dekrypteringsnyckel, men hotade samtidigt att publicera stulen data om ingen betalning skedde.

HSE samarbetade med Irlands Cyber Security Centre, Interpol, Europol och oberoende etiska hackare. Organisationen stärkte därefter sin cybersäkerhet genom att införa nyckelroller som CTO och CISO.

Lärdomar ur organisatoriskt perspektiv

  • Beslutet att inte betala lösensumma möjliggjorde återhämtning utan att ge efter för utpressning.
  • Samverkan med myndigheter och experter gjorde att system återstartades snabbt och kontrollerat.
  • Incidenten ledde till ny styrning och tillsättning av tydliga roller samt kontinuerlig övervakning.
  • Kritiska brister identifierades: låg säkerhetsmognad, avsaknad av CISO, ingen central incidentorganisation och stort beroende av antivirusprogram.

Relevans för organisatorisk beredskap

HSE-fallet visar hur cyberincidenter påverkar nationell infrastruktur och varför återställning bygger på styrning, samordning och lärande. Efter attacken infördes nya säkerhetsstrukturer och strategier som stärker långsiktig digital motståndskraft.

Källor

  1. HC3 (U.S. Department of Health and Human Services)
    Lessons Learned From the Ransomware Attack on Ireland’s Health Service Executive
    https://www.hipaajournal.com/hc3-lessons-learned-from-the-ransomware-attack-on-irelands-health-service-executive/

  2. PwC / Irish Health Service Executive (Executive Summary)
    Post-Incident Review – Conti Ransomware Attack on HSE
    https://regmedia.co.uk/2021/12/10/ireland_hse_ransomware_exec_summary_pwc_report.pdf

  3. KrebsOnSecurity
    Inside Ireland’s Public Healthcare Ransomware Scare
    https://krebsonsecurity.com/2021/12/inside-irelands-public-healthcare-ransomware-scare/

Cybersäkerhet som ledningsfråga: Från teknikrisk till organisatorisk beredskap

  • Publicerad av Lea på Erigo

Innehållsförteckning
Cybersäkerhet kräver förankring i verksamheten Ledarskapets roll i motståndskraft Lärande som strategiskt skydd Från punktinsats till strukturell kapacitet Exempel: Strukturell beredskap i praktiken Källor
Taggar
Ledarskap Framtidens Ledarskap Cybersäkerhet Riskhantering Cyberattacker

Följ Erigo på LinkedIn

En del av Sveriges infrastruktur för kompetensutveckling.
Följ oss på LinkedIn