Centric Security/Security Awareness & Culture

Höj cybersäkerheten genom att utbilda era medarbetare

Cyberbrotten är en av vår tids stora samhällsutmaningar. Allt mer sofistikerade metoder och ett passivt förhållningssätt från företag och organisationer leder till ökade risker, där konsekvenserna av en incident kan bli förödande för en verksamhet.

Vi ser att organisationer som arbetar proaktivt med cybersäkerhet klarar sig avsevärt bättre vid en incident. Det som krävs är ett helhetsfokus för att etablera en stark och motståndskraftig organisation. 

Vad behöver ni göra?

Utgångspunkten för en stärkt cybersäkerhet är att skapa ett samspel mellan människor, processer och teknik. Tyvärr ser vi alltför ofta att medarbetarnas medvetenhet inte prioriteras i säkerhetsarbetet. Det här tar många cyberbrottslingar fasta på. Faktum är att den vanligaste formen av attack är när  den som attackerar riktar in sig på individer i en organisation för att uppnå sitt mål. 

Dessutom leder den mänskliga faktorn och misstag baserat på okunskap och låg medvetenhet till ökade risker för en verksamhet. European Union Agency for Network and Information Security (ENISA) uppmärksammar detta i sin rapport Cyber Security Culture in organisations, där de visar att majoriteten av incidenterna inom organisationer kan härledas till medarbetares agerande (eller brist på agerande).

Ökad förståelse och medvetenhet hos anställda och ledning är därför mycket viktigt. Människorna i en organisation måste helt enkelt vara den första försvarslinjen.

"Att investera i utbildning och övning inom säkerhet för medarbetarna är därför ett effektivt sätt att minska riskerna och bygga en stark organisation, bättre rustad för att upptäcka, hantera och återhämta sig från en incident."

En utbildad och tränad personalstyrka är bättre på att identifiera potentiella sårbarheter, stå emot påverkansförsök och hantera konsekvenserna av en händelse. En ökad medvetenhet och en god säkerhetskultur bidrar på ett effektivt sätt till att minimera risker och skydda egendom.

För att nå dit krävs ett systematiskt och långsiktigt arbete och en säkerhetsorganisation där med relevant kunskap, förståelse och medvetenhet om den digitaliserade arbetsmiljön.
 

Vad kan PwC hjälpa er med?

Att genomföra utbildningar och öva är något varje organisation bör göra, men utformningen av dessa aktiviteter kan skilja sig åt beroende på verksamhet och därför finns inte en standardiserad lösning som passar alla. 

Av den anledningen arbetar våra experter ett nära samarbete med er för att hitta de insatser och aktiviteter som ger bäst utfall, för att säkerställa en motståndskraftig organisation redo att hantera utmaningarna inom cybersäkerhetsområdet. 

Vår process handlar i korta drag om att kartlägga utmaningar och riskfaktorer, fastställa behov av stöd, samt identifiera var stöd och insatser behövs.  Vi hjälper er genom hela arbetet för att uppnå en säkerhetsmedveten verksamhet genom att: 

  • Skapa en översikt och förståelse för de utmaningar, risker och prioriterade målgrupper som återfinns inom er verksamhet
  • Identifiera vilka insatser som krävs och hur dessa bäst utformas
  • Implementera program på strategisk och operativ nivå
  • Följa upp och mäta effekter
  • Framtagande och genomförande av aktiviteter

Kontakta oss

Jessica Garpvall

Manager, PwC Sverige

Tel 010 213 27 33

Följ oss i sociala medier

Vill du ha hjälp med din cybersäkerhet?

Fyll i nedanstående formulär så återkommer vi till dig.

Hide