Fredrik Simonsson på Expisoft ser utmaningarna som många företag står inför just nu när det gäller det heta ämnet cybersäkerhet. Ett långsiktigt partnerskap med en cybersäkerhetsexpert möjliggör tid att fokusera på det man som företag är bäst på.

Expisoft har från början haft vind i seglen, Fredrik minns att vid starten var det många företag som valde att avveckla sina it-säkerhetssystem och gå över i molnet. Nu har pendeln svängt, och fler och fler börjar reflektera över vad de kan ha i molnet och vilken data som måste förvaras på annan plats.

– Inom den privata marknaden så är det många företag som väljer en molnlösning. Vi på Expisoft förespråkar en hybridlösning då du har en del i molnet och mer känslig data i egen hårdvara. Överlag vill vi få kunderna att bli mer kritiska till vad de kan ha i molnet och inte, och vara medveten om de risker som det medför, säger Fredrik.

För Fredrik Simonsson, medgrundare till Expisoft började intresset för cybersäkerhet redan när han sommarjobbade en gång i tiden på Bull (senare Steria). Steria hade ett stort säkerhetsfokus med bland annat att utveckling av säkra digitala identiteter. När sen möjligheten att köpa loss en del av produkterna från Steria kom 2008, tog Fredrik och Stefan Gustafsson chansen att grunda Expisoft.

– Till en början gick alla avtal genom Steria, men senare gick kunderna över till avtal med oss, en del av produktportföljen var ExpiAccess (tidigare Secure Office). Cybersäkerhet var viktigt då och är så även idag. Cybersäkerhetssytem som bara måste fungera, säger Fredrik Simonsson.

NIS-direktivet för en högre cybersäkerhetsnivå
Fler och fler har fått upp ögonen för ämnet cybersäkerhet. De senaste mer publika cyberattackerna vi läser om i media har gett allmänheten en större medvetenhet. De senaste åren har antalet cyberattacker ökat kraftigt, och bakom dem finns inte bara kriminella och hackare utan även statsstödda aktörer som har stor uthållighet och rejäla resurser.

Genom att höja säkerheten inom kritisk infrastruktur, höjs hela samhällets robusthet mot yttre störningar. Därför har NIS-direktivet tillkommit för att höja EU-medlemsstaternas skyddsnivå när det gäller samhällskritisk infrastruktur. Nu kommer nästa nivå i detta direktiv med NIS 2 som börjar gälla i höst, med fler sektorer och branscher som påverkas, vilket kräver att företag måste vidta åtgärder för en hög gemensam cybersäkerhetsnivå.

– NIS 2 börjar gälla i höst och kommer påverka fler branscher än NIS som reglerade bland annat företag inom finans och infrastruktur. En annan lag som man som företag bör ha koll på är säkerhetsskyddslagen, det är fler och fler företag som nu upptäckt att de måste se över och ta action på att ha alla skyddsmekanismer på plats inom cybersäkerhet. Vi märker att fler och fler företag förstår att det är viktigt, vilket gläder oss.

Varför pratar alla om cybersäkerhet just nu?
– I slutändan handlar allting om cybersäkerhet. Om man tittar på it-infrastruktur så påverkar det alla. Till exempel om elnätet slås ut, vattenförsörjning, livsmedelsförsörjning, det mesta av dessa livsviktiga samhällstjänster är digitaliserade, och då blir det en säkerhetsrisk. Det skulle få förödande konsekvenser om man inte har en helhetslösning för sin cybersäkerhet, säger Fredrik.

Man kan säga att i grova drag handlar cybersäkerhet om olika vinklar. Det vill säga tillgänglighet, konfidentialitet och riktighet. Har man inte tillgänglighet till sina filer får man problem, och har du ingen konfidentialitet, det vill säga om du får en dataläcka, har du ingen trovärdighet. Slutligen riktighet, du ska kunna lita på datan som finns, till exempel när du tittar på ett lagersystem, du behöver veta att varan finns på hyllan och att ingen ändrat i ditt lagersystem.

Skiftande kunskapsnivå
Fredrik märker att kunskapsnivån är väldigt skiftande på företagen när det kommer till cybersäkerhet. Kunskapen är ofta väldigt hög längre ner i organisationen, vilket är olyckligt då de stora besluten tas på ledningsnivå, och de som sitter i ledningsposition har ofta väldigt lite erfarenhet om cybersäkerhetsriskerna på företaget.

Expisoft vill ha en långsiktig relation till sina kunder, så att säkerhetsproblem kan undvikas På så vis kan Expisofts produkter och tjänster hjälpa kunderna accelerera och förenkla deras jobb.

– En myt som ofta florerar är att man är skyddad från antivirus om man har en brandvägg till exempel. En annan sak som många inte vet är att det kan ta flera månader innan man ens vet om att man blivit hackad, och ibland märks det inte alls, men affärshemligheter, patent, forskning eller annan känslig information kan komma i fel händer. Man behöver ha en helhetsbild över sin cybersäkerhet, allt från en säker identifiering till hantering och lagring av information. Det krävs fortfarande mycket utbildning kring detta och många gör fel. Att ha ett svagt lösenord eller att man klickar på fel länk kan få förödande konsekvenser för ett helt företag. Frågan om cybersäkerhet måste upp på bordet på alla nivåer inom organisationen, säger Fredrik.

Elbolagen står inför stora utmaningar
En bransch som har stora utmaningar när det kommer till cybersäkerhet är elbolagen. De sitter ofta på gamla IT-system som måste fungera med all ny teknik. Här har Expisoft lösningar som skyddar gamla OT och styrsystem bland annat.

– Mitt tips är att använda sig av en långsiktig partner och inte enskilda konsulter, då det blir svårt att få en helhetsbild av alla de risker som finns inom cybersäkerhet. Ta hjälp av en cybersäkerhetsexpert, så kan ni fokusera på det ni är bra på, hälsar Fredrik.

Vill du läsa mer om de utmaningar som ditt El-Bolag står inför 2023?
Ladda ner vår guide och ta del av våra lösningar.