Jag läste en intervju från Aktuell Säkerhet där de har ställt ett gäng Nis2 och DORA-frågor till Carl Leonard, Cybersäkerhetsstrateg på Proofpoint. Du kan läsa den i sin helhet här, men han sa ”Förberedelserna inför NIS2 handlar inte om att komma undan med minsta möjliga insats, utan snarare om att ligga steget före och använda detta som en konkurrensfördel.” och jag tycker det var så enkelt men bra sagt – det handlar ju just om det – att ligga steget före.

Vi måste hela tiden ligga steget före hotaktörerna, vilket gör att arbetet vi gjorde igår kan vara förlegat imorgon. Det är en ständigt föränderlig värld och digital era och det får vi inte glömma när vi arbetar med cybersäkerhet på våra arbetsplatser. Det krävs ett systematiskt arbete och detta är ingen one-man show och inte heller ett engångsarbete. Vi behöver få med hela verksamheten och vi behöver prata om cybersäkerhet, vi behöver utbilda och vi behöver höja nivån både ett och flera snäpp.

Även om du höjer den fysiska och digitala infrastrukturen på din arbetsplats så är du inte mer skyddad än vad din mest okunniga medarbetare vet om Cybersäkerhet. Jag tycker bilden till inlägget talar för sig själv.

Det hjälper inte att vi bygger ett fort om någon öppnar dörren till det. Jag kan inte nog understryka vikten av kontinuerlig utbildning inom området.

När vi sedan har en robust utbildningsplan på plats, så behöver vi ha koll på incidenthanteringen när, inte OM, utan NÄR, attacken sker. Att upprätta en kontinuitetsplan är lika viktigt det, och kunna visa på hur vi ska kunna få upp våra system och vår verksamhet igen.

Det kanske upplevs som mycket och så rörigt – men det är det inte och hjälp finns att få!