En föreläsare står vid ett podie i en träklädd sal och presenterar inför en sittande publik. På projektorduken visas en bild med rubriken ”Topics” och en illustration av en hjärna. Åhörarna sitter i blå fåtöljer och lyssnar uppmärksamt.

Digital motståndskraft

Framtidens IT-säkerhet med AI, molnsäkerhet och cyber resilience

Advania

Skriven av Advania

Digitalisering, AI och molntjänster förändrar snabbt hur verksamheter arbetar med säkerhet. Samtidigt ökar kraven på att skydda information, säkerställa efterlevnad och bygga motståndskraft mot allt mer avancerade cyberhot. För att lyckas krävs ett genomtänkt och långsiktigt arbete där teknik, processer och människor samverkar.

Under en föreläsning om framtidens cybersäkerhet och digitala motståndskraft pratade vi på Advania om flera av de trender och utmaningar som just nu påverkar verksamheter inom försvars-, säkerhets- och samhällskritiska sektorer.

AI, molntjänster och cybersäkerhet förändrar spelplanen

AI, molntjänster och cybersäkerhet är inte längre framtidsfrågor – de påverkar redan dagens verksamheter. För att skapa verklig effekt räcker det inte att införa ny teknik. Det krävs också rätt struktur, tydliga processer och en god förståelse för den föränderliga hotbilden.

När känslig information flyttas till publika eller hybrida molnmiljöer blir frågor kring molnsäkerhet, åtkomstkontroll och dataskydd allt viktigare. Samtidigt behöver verksamheter kunna möta ökade krav på regelefterlevnad och spårbarhet.

Digital motståndskraft handlar därför inte bara om att förebygga attacker, utan också om att kunna fortsätta driva verksamheten även när något oväntat inträffar.

Regelverk och efterlevnad blir en strategisk fråga

Ett område som får allt större betydelse är regulatorisk efterlevnad. Inom EU ställer exempelvis NIS2-direktivet högre krav på cybersäkerhet, riskhantering och rapportering för verksamheter inom samhällsviktiga sektorer.

Internationellt växer också andra ramverk fram. Ett exempel är CMMC – Cybersecurity Maturity Model Certification – som används inom det amerikanska försvarsdepartementets leverantörskedja. Initiativet omfattar över 160 000 verksamheter globalt och visar hur cybersäkerhet och digital motståndskraft blir en allt viktigare del av internationella affärsrelationer och leverantörskrav.

För många verksamheter innebär det att säkerhetsarbetet behöver bli mer sammanhållet, strategiskt och integrerat i hela organisationen.

Från silos till ett samlat säkerhetsarbete

En vanlig utmaning är att hantera säkerhetskrav från olika kunder, marknader och regelverk separat. Det leder ofta till fragmenterade arbetssätt där teknik, processer och ansvar hamnar i silos.

Vi ser i stället ett växande behov av att arbeta mer horisontellt och samla tekniska, organisatoriska och regulatoriska krav i en gemensam strategi. På så sätt blir det lättare att skapa en säkerhetsmodell som fungerar över tid och kan anpassas när kraven förändras.

Zero trust-principer är ett exempel på ett sådant arbetssätt. Genom att utgå från att ingen användare eller enhet automatiskt ska betraktas som betrodd kan verksamheter stärka kontrollen över vem som får tillgång till vilken information och när.

Håll dig i loopen!💜

Vi bjuder på kunskaper, insikter och nyheter nedkokat till ett delikat nyhetsbrev💌