Taipuva Consulting AB har nu byggt en sådan lösning som ska hjälpa dessa verksamheter på vägen. Lösningen är ”levande” och integrerad i verksamheten för att undvika att det blir en pappersprodukt.
Allt fler med onda avsikter
En stor bidragande faktor till problemet är att antalet människor med ond avsikt ökar. I och med att allt blir mer digitalt och molnbaserat måste företagen förstå konsekvenserna av det och anpassa sig. Väldigt få andra aktörer har tagit helhetsgreppet som Taipuva nu gjort, hävdar Ringenhall.
– Jag var lite otålig och frustrerad på att folk inte reagerade snabbare. Att de sitter och
väntar på att regelverken ska bli klara och förväntar sig att de då kan börja arbeta
säkrare. Men varför gör de det inte i dagsläget och varför är folk inte mer
intresserade av att arbeta proaktivt med informationssäkerhet? Vi vet att det pågår
ett informationskrig så varför skyddar man sig inte mer eller talar om det? Många
väljer att blunda för faran, säger han.
Ledningen får personligt ansvar
Många försöker göra problemet till en IT-fråga. Genom NIS2 blir ledningen nu personligt
ansvariga om de inte implementerat säkerhetsåtgärder och då räcker det inte längre att
klassificera det som en IT-fråga. Grunden i NIS2 är att företagen ska beskriva hur de ska
arbeta och att de även ska kunna bevisa hur arbetet gått till. Om man inte väljer att arbeta
med ledningssystem tenderar stora resurser att läggas på bevis för att arbetet gått till på ett
säkert sätt. Om det går rätt till krävs inga förberedelser inför en granskning, utan bevisen ska
finnas varje dag. Trots detta är det väldigt många som förbereder en granskning.
– Genom lösningen vill vi bidra till ett smartare, mer strukturerat och effektivt arbetssätt.
Fler måste arbeta med det här och jag ser inte att vi måste vara ensamma med det,
avslutar Tord Ringenhall.