Även om cyberexperter hävdar att ett företag aldrig kan bygga ett helt intrångssäkert IT-skydd, så är det givetvis av största vikt att fortsatt kontinuerligt se över detta. Det kommer dock att krävas en förändrad inställning till IT-säkerhet. IT-kompetensen måste höjas och IT-säkerhetsfrågorna måste upp på ledningsgruppsmöten och in i styrelserummen. Strategier måste implementeras för att företag på ett effektivt sätt ska kunna hantera intrång. Vårt beroende av IT-systemen gör oss enormt sårbara.

Alla som samlar in personuppgifter kommer att påverkas

IT-säkerhetsarbetet måste också anpassas efter regelverket i dataskyddslagstiftningen, som kommer att träda i kraft i samtliga medlemsländer under 2018. Målsättningen med lagstiftningen är att stärka integritetsskyddet för EU-medborgare på ett enhetligt sätt, men också att anpassa lagstiftningen i förhållande till dagens och framtida teknologier. Lagen tydliggör också reglerna kring att spara och hantera personuppgifter. Alla som samlar in personuppgifter kommer att påverkas och de som inte följer regelverket riskerar betydande sanktionsavgifter uppgående till det högre av 20 MEUR eller 4% av årsomsättningen globalt.

Identifiera risker i hela affärsprocessen

Företag som förlorar kontrollen över personuppgifter genom exempelvis intrång riskerar dessutom betydande kostnader för att informera drabbade personer, konsult- och advokatarvoden, skadestånd och skada på varumärket. Det är således hög tid att identifiera på vilket sätt den nya lagstiftningen påverkar verksamheten och därefter implementera nödvändiga åtgärder. Viktigt i processen är också att identifiera risker i hela affärsprocessen inklusive avtal.

Intresset för cyberförsäkring har ökat de senaste åren. I takt med att intrången ökar och att IT-säkerhetsfrågor ökar i prioritet bland företagsledningar och styrelser, så är det sannolikt att det kommer att driva utvecklingen mot att allt fler företag köper cyberförsäkring för att begränsa finansiell skada vid intrång.