Effektiv riskbedömning

Grunden för säkra driftsystem

Industriföretag måste släppa tanken på att traditionella IT-säkerhetslösningar är lika relevanta för att skydda operationell teknologi (OT) som de är för att skydda programvara. Med en lösning baserad på effektiv riskhantering kan företag maximera värdet av sina investeringar och säkra sina driftsystem. Det skriver Jesper Nilsson på säkerhetsföretaget Radiflow.

Digitaliseringen av svensk industri, med distribuerade nätverk, Industri 4.0 och IoT i centrum, skapar nya komplexa driftsmiljöer som är rätt hanterade helt nya affärsmöjligheter. Samtidigt skapas lika komplexa säkerhetsutmaningar. Att säkra tillgången till och driften av de nya komplexa systemen är, utöver att det är näst intill omöjligt, både dyrt och tidskrävande. I värsta fall hamnar företagen i en defensiv position karaktäriserad av tröghet och inflexibilitet snarare än av innovation och utveckling.

Här behöver industriföretag inse att metoderna för IT-cybersäkerhet, vilka har utvecklats i flera decennier, är utformade för att skydda IT-nätverk med metoder som passar just IT-programvara. Detta ofta genom att hindra trafik och patcha programvara så snart en potentiell sårbarhet upptäckts - utan större hänsyn till de potentiella effekterna/konsekvenserna ifall intrånget blir verklighet. Metoderna var dock aldrig avsedda att skydda industriella driftsystem. Om industriföretagens strävan är att alltid skydda allt blir det både dyrt ochtidskrävande - och det är dömt att misslyckas.

Det gäller istället att prioritera försvarsåtgärder utifrån verkliga risker. Riskanalysen måste omfatta alla delar som kan påverka potentiella hot, inklusive typ av hot, företagets säkerhetsbehov, potentiell påverkan på affären, etc. På så sätt blir det möjligt att optimera säkerhetsinsatserna, och öka värdet på säkerhetsinvesteringar.

För att lyckas med detta är det viktigt att inse att:
• Det går inte att skydda nätverket mot alla kända sårbarheter. Du behöver istället en metod för att prioritera både hur hot och potentiella säkerhetsåtgärder kan påverka företaget.
• Det finns inget behov att skydda mot en identifierad sårbarhet om den är irrelevant för din bransch och verksamhet.
• Om en sårbarhet förväntas orsaka liten eller ingen skada även om den utnyttjas, är det onödigt att sätta in åtgärder mot det.
• Vad som ska skyddas och hur det skyddas beror delvis på verksamhetens vilja att ta risker, regelverk, budget, med mera.
På grund av den stora mängden variabler som är involverade är det i princip omöjligt, och även kontraproduktivt, att agera på alla säkerhetsrisker i förhållande till industriella nätverk. Istället behövs en objektiv och effektiv riskbedömningsplattform som räknar på effekterna av en framgångsrik attack på varje affärsenhet, viktad efter sannolikheten för att varje sådan attack ska inträffa.

Detta är beroende av mängder av unika faktorer, men med en metodisk riskhanteringsprocess och rätt verktyg för riskbedömning kan CISO:er hantera situationen så effektivt som möjligt. Det gäller att med precision kunna prioritera de hot med störst potentiell påverkan – inte nödvändigtvis de med högst sannolikhet att inträffa – och prioritera säkerhetsåtgärder utifrån detta. Med rätt lösning kan företaget sedan regelbundet bedöma och övervaka förändringar av nätverksrisker och anpassa säkerhetsåtgärderna därefter.

Av: Jesper Nilsson, Radiflow

För mer information, vänligen kontakta:
Henrik Aare, Northern Link PR
Mail: henrik@nlpr.se
Tlf.: +46 70 598 22 82

2022-11-03 - Industritorget

Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82

Se hemsida

Skicka e-post

Kontakter

Karta

Skriv ut
Tipsa

Postadress
Banérgatan 12
11523 Stockholm

Region
Stockholm
Stockholms län
Sverige

Organisationsnummer:
556834-7198

Grundat: Ej angivet
Anställda: Ej angivet

Kontakter

Karta

Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

arrow_downwardSe nedan för mer information om vår verksamhet.

Skicka förfrågan