2020-11-18

En av de viktigaste grundläggande delarna i säkerhetsarbetet är att ha koll på sin hotbild. Risken är annars att säkerhetsfunktionen blir ständig tvåa på bollen, alltid ett steg efter angriparna.

En kris är aldrig lik den senaste
Ett reaktivt agerande riskerar att säkerhetsarbetet mest ägnar sig åt att ställa tillrätta efter angrepp eller incidenter och sedan försöker skydda sig mot liknande händelser igen. Det är mänskligt, men leder i sin tur till ett mönster av ständigt pågående utredningar, där man bygger murar och skydd enligt modus operandi för den senast inträffade händelsen. Ett säkerhetsarbete som tvingas fokusera på att krishantera och skydda blir utsatt och sårbart. Och den kommande krisen är sällan lik den senast inträffade.

Proaktivt skydd – vem, varför och hur
Det blir både mindre smärtsamt och kostsamt att ha ett proaktivt skydd på plats, som grundar sig på frågan om vilket hav man simmar i och vilka hajar som finns där? Består havet av hotfulla stim av kriminella nätverk som vill stjäla, kapa, utpressa eller kidnappa? Är det andra företag som vill åt forskning och utveckling eller prisinformation? Är inkräktarna ideologiskt motiverade och vill visa för världen vad de kan göra? Vilka metoder använder de och hur mycket resurser har de?

Vad kan man göra åt det?
Det går att undvika det reaktiva beteendet och att ständigt jagas av angriparna. Svaret är en ordentlig säkerhetsanalys och grunderna är att:

  • ta fram aktuell hotbild för verksamheten,
  • analysera riskerna som uppstår av hotbilden,
  • analysera befintligt skydd och sårbarheter i verksamheten,
  • kontinuerligt uppdatera genom omvärldsanalys och korrigera för att möta nya hot eller trender.

Till sist; se till att säkerhetsarbetet prioriteras av ledningen, blir en del av företagskulturen och att säkerhetsanalysen är enkel att omsätta i operativt arbete och inte samlar damm på en hylla.

Vill du veta mer? Boka tid med Mattias Lundkvist så berättar vi mer om vad vi kan bistå med.

 


Kom ihåg den ständiga omvärldsanalysen och att fråga sig om den påverkar oss?
Behöver vi korrigera vårt ledningssystem för att möta nya hot eller trender?