Krönika: Cybersäkerhet – Nu är det dags att rusta sig för kommande regeländringar

april 7, 2025

cybersäkerhet — Kirsty Paine, Field CTO & Strategic Advisor för EMEA på Splunk. Foto: Splunk pressfoto

Av Kirsty Paine, Field CTO & Strategic Advisor för EMEA på Splunk

Den senaste tidens massiva dataintrång hos globala organisationer som Europeiska centralbanken och Norfund är exempel på hur högprofilerade cybersäkerhetsincidenter blivit allt vanligare. Sanningen är att ingen går säker, och denna utveckling måste stoppas. Nu uppmuntrar tillsynsmyndigheter över hela Europa organisationer att stärka sitt cybersäkerhetsarbete genom nya regelverk och att bli bättre på att hänga med i vad som händer inom området.

För chefer är de nya reglerna en utmärkt möjlighet att ta ett nytt grepp om cybersäkerheten och börja betrakta stark säkerhet som en konkurrensfördel som bygger förtroende, stärker företagets rykte och är direkt relaterat till det ekonomiska resultatet.

EU:s nya cybersäkerhetslagar kommer att få globala konsekvenser. Precis som GDPR förändrade arbetet med datasekretess, förväntas NIS2-direktivet leda till att företag blir betydligt bättre rustade att hantera operativa störningar, inte minst tack vare de skärpta kraven på leveranskedjan. Samtidigt kräver implementeringen av de nya reglerna i olika länder att företagen kan hantera styrningen på både ett effektivt och flexibelt sätt.

Att samordna strategier mellan länder blir avgörande för internationella företag när det gäller cybersäkerhet. I takt med att EU:s medlemsstater inför NIS2-direktivet i sin nationella lagstiftning och Storbritannien utvecklar sin Cybersecurity and Resilience Act, efterfrågar företagen ett harmoniserat regelverket. Utan en sådan samordning riskerar internationella företag att behöva navigera genom fragmenterade regelverk, vilket medför en tuff administrativ arbetsbörda.

Trots detta kräver ingen tillsynsmyndighet att organisationer måste samordna sitt förhållningssätt till cybersäkerhet. Därför behöver organisationer acceptera vissa nyanser och skillnader, anpassa sig till lokala marknadsförutsättningar och ha tillräckligt robusta processer för att kunna hantera nya regleringar effektivt. Men, att harmonisera säkerhetsstandarder och regleringar medför fördelar, inte minst i form av ökad interoperabilitet över landsgränserna.

Förstå utmaningarna med efterlevnad

Lagändringarna är ett bra tillfälle att se över sina cybersäkerhetsprocesser. Organisationer med välutvecklade cybersäkerhetsprogram kommer sannolikt inte att behöva göra så mycket mer än att dokumentera sina insatser. De som däremot har släpat efter kommer att behöva göra betydande förändringar för att uppfylla de nya regulatoriska kraven, men i gengäld kommer deras säkerhet att stärkas avsevärt.

Företag kan behöva anpassa sitt ramverk för riskhantering, förnya sina säkerhetskontroller och uppdatera sina interna processer. Det kan krävas investeringar i ny teknik, vidareutbildning av anställda, nya certifieringar, eller helt enkelt högre krav på befintliga arbetsprocesser. Regelbundna revisioner och granskningar bidrar till att säkerställa en konsekvent implementering och identifiera nya utmaningar. Det handlar om en långsiktig investering i både motståndskraft och prestanda.

När du ställer minusposterna, som potentiella böter, varumärkesskador, fallande aktiekurs, och dyra konsulter, mot plusposterna i kalkylen, blir det tydligt vilket värde proaktiva investeringar i cybersäkerhet har.

Nytt förhållningssätt till digital motståndskraft

De nya förordningarna syftar till att stödja samhällskritiska organisationer och säkerställa att cybersäkerhet blir en styrelseprioritet. Chefer som ser dessa nya lagar som en möjlighet att bygga starkare och mer motståndskraftiga företag kommer ha goda förutsättningar att lyckas i morgondagens cyberriskmiljö.

Enligt en studie av Oxford Economics förlorar världens 2 000 största företag i genomsnitt 540 000 dollar för varje timmes driftstopp. I kombination med den potentiella skadan på rykte och förlorade möjligheter till följd av driftstopp, blir det tydligt att cybersäkerhet handlar om mer än bara riskhantering. I den digitala tidsåldern har robusta försvar blivit en viktig tillgång för företag som vill förbli konkurrenskraftiga.

Möjligheterna och utmaningarna relaterade till regelefterlevnad fortsätter att växa. Bättre cybersäkerhet handlar inte om böter; det handlar i första hand om konkurrensfördelar, marknadspositionering och långsiktigt värdeskapande. Genom att förvandla regelefterlevnad till en strategisk fördel för att bevara verksamheten, skydda intäkter och bygga motståndskraft.

Om krönikören

Kirsty Paine är strategisk rådgivare inom teknik och innovation på Splunk i EMEA-regionen, där hon bidrar med tekniskt ledarskap i strategiska kunddialoger. Med bakgrund inom matematik och cybersäkerhet – bland annat från sin tid på brittiska National Cyber Security Centre – har hon specialiserat sig på säkerhet, integritet och internetteknik. Hennes motto efter nära ett decennium i branschen är enkelt: “Make Good Choices”.

Disclaimer: Kirsty Paine har författat denna krönika för publicering i Finanstid. Påståenden och åsikter är krönikörens egna.

Om skribenten

Föregående artikel

Industrivärden, Plejd och Spiltan Invest – Här är veckans alla rapporter

Nästa artikel

Frida Bratt: Tänk så här i tullkaoset på börsen

Förändringar i Finansinspektionens ledning – Daniel Barr går till Regeringskansliet

Proport Invest – Från omstrukturering till snabb tillväxt