C.A.G Årsredovisning 2018

KOMPETENSOMRÅDE – IT-SÄKERHET
Organisationer har idag krav på sig från såväl
myndigheter som kunder att säkerställa sin
informations- och IT-säkerhet. Krav på att följa
standarder blir allt vanligare och kunderna förväntar
sig att leverantörerna tar hand om deras
data på ett korrekt och säkert sätt (Data Protection
Officer as a service).
Under 2018 lade organisationer stora resurser
på att säkerställa sin efterlevnad av nya regulatoriska
krav som GDPR. Förstudier genomfördes,
personal utbildades, dokument skapades och
processer arbetades fram. Flera områden inom
informations- och IT-säkerhet berördes av de
ökade kraven, och många bolag har i och med
detta fått en betydligt högre grad av säkerhet
i sin organisation.
Även under 2019 kommer vi att få se en
hel del satsningar inom IT-säkerhet. Bland
annat kommer tilltagande krav på att följa
ISO/IEC 27001 och en ny säkerhetsskyddslag
bidra till att organisationer på ett ännu mer
strukturerat sätt måste ta tag i sina IT-säkerhetsfrågor.
Behovet av kvalificerade konsulter
inom området spås vara fortsatt stort och under
2018 startade vi det fokuserade säkerhetsbolaget
C.A.G Security. Här erbjuder vi expertkompetens
inom informations- och IT-säkerhet som
exempelvis säkerhetsarkitektur, kravanalys och
granskningar, samt rådgivning och stöd inom
områden som ledning & styrning och GRC
(Governance, Risk management och Compliance).
Vi erbjuder även paketerade erbjudanden
som DPO-tjänst.
Hög motivation att skydda organisationen
Insikten om att alla kan drabbas av dataintrång
och cyberattacker sprider sig allt mer. Under
2019 kommer vi att få se fortsatta attacker som
genomförs av organiserade konstellationer
som är motiverade, har resurser och kunskap.
Attacker med målet att manipulera, stjäla eller
på annat sätt skapa incidenter kopplade till
personuppgifter kommer med största sannolikhet
att öka. Vi har under 2018 sett ett antal
incidenter där organisationer förlorat data vilket
har resulterat i kundernas minskade förtroende.
Detta tillsammans med de ganska signifikanta
böter en organisation kan få om reglerna i lagar
och förordningar inte följs, gör att motivationen
att skydda sina system mot attacker aldrig har
varit större.
Vi hjälper företag att ta ansvar
Det kommer ständigt nya typer av sårbarheter
och attacker som organisationer behöver skaffa
sig information om för att hålla sig själva och
sina system up-to-date. Företag och myndigheter
behöver se över hur de förbereder sig.
Detta inkluderar allt ifrån processer, monitorering
och detektering till omvärldsbevakning
och inte minst att kontinuerligt utbilda sin
personal.
Det ökade trycket på organisationer och
deras CIO och CISO innebär även ett ökat
ansvar på oss inom konsultbranschen. I rollen
som expert och oberoende part utför vi förstudier,
analyser och utredningar samt kommer
med rekommen dationer i syfte att hjälpa företag
att skräddarsy sitt systematiska säkerhetsarbete.
Oavsett om organisationen i fråga har 50 eller
15 000 anställda tar vi fram lösningar som är
anpassade för just deras behov.
Upp till bevis under 2019
Varje organisation måste utifrån sin verksamhet
och sina risker identifiera och implementera en
korrekt och balanserad säkerhetsnivå. 2019 kommer
vara året då det är upp till bevis. De bolag
som jobbar systematiskt med att identifiera
risker och hot och har en fungerande process
på plats när incidenter sker, kommer att vara de
som kliver ur 2019 med bibehållen kundbas och
fortsatt förtroende från sina kunder.
Vi på C.A.G är redo att anta utmaningen
och stötta våra kunder genom detta arbete.
35