Petter C Larsson: Svenska bolag måste bli säkrare – nu

Dagens ledare navigerar i en hot- och riskfylld digital miljö som ständigt och i en accelererande takt förändras.

Gästkrönika • Publicerad 6 maj 2022 • Uppdaterad 9 maj 2022

Detta är en ledarartikel som uttrycker Trelleborgs Allehandas politiska linje. Trelleborgs Allehanda verkar på ledarplats för humanistiska värderingar och fri ekonomi. Tidningens politiska etikett är liberal.

Bolags varumärken kan ta stor skada av dataintrång och andra brott.Foto: Johan Nilsson/TT

Utvecklingen av digital teknik medför spännande och inspirerande möjligheter. I takt med att verksamheter digitaliseras och på olika sätt sammankopplas ökar dessvärre också förekomsten av sårbarheter och hot. Sannolikheten för att allvarliga incidenter, intrång och dataförluster av olika slag ska inträffa har ökat markant.

Spionage, cyberattacker, falsk och illasinnad kommunikation och ryktesspridning är bara några exempel på hot som kan ge upphov till skada. När digitala risker förverkligas har de direkt påverkan inte bara på stora delar av den praktiska verksamheten, utan även på anseende, varumärke och börskurs. Incidenter som hanteras oprofessionellt kan underminera och reducera såväl personalens som externa intressenters tillit för den drabbade organisationen och dess ledning.

Annons

Att ansvarsfullt och uthålligt förhålla sig till informations-, kommunikations-, och IT-relaterade risker borde vara en del av vardagen i så gott som alla bolag i Sverige. Det är det tyvärr inte.

Som rådgivare inom risk-, strategi- och ledarskapsfrågor stöter jag ibland på chefer som har något av en undvikande attityd till den egna verksamhetens säkerhetsarbete.

Man tycker sig inte se värdet av sådant arbete, ibland för att man som person haft negativa erfarenheter av den risk- och säkerhetspersonal man mött tidigare, men oftast för att man upplevt att säkerhetsverksamhet inte har tillfört tillräckligt värde till bolagets kärnverksamhet.

Nu tänker kanske många att jag kommer att ha kritiska synpunkter på de chefer som ger uttryck för en sådan undvikande och negativ attityd. Tvärtom, jag förstår dem till fullo.

Vi som vill vara framtidens risk- och säkerhetsrådgivare kommer att behöva anstränga oss än mer för att inte bara skydda och säkra, utan även tidigt bidra till kärnverksamheten hos de bolag vi bistår.

I december 2016 började hållbarhetslagstiftningen gälla vilket innebär att alla stora bolag numera ska upprätta en hållbarhetsrapport. I denna rapport redovisar bolaget hur man arbetar med miljöfrågor, sociala förhållanden, personal och hur man stöder mänskliga rättigheter samt motverkar korruption.

Ett sätt att skynda på utvecklingen av ett integrerat risk- och informationssäkerhetsarbete vore att i form av ett lagkrav framtvinga redovisning även inom detta område.

En sådan lag skulle driva utvecklingen av risk- och säkerhetsarbete i en integrerande och värdeskapande riktning och stärka skyddet av det svenska näringslivet.

När stora bolag i Sverige enligt lag är tvungna att redovisa vad de gör i sitt risk- och informationssäkerhetsarbete tror jag att de skulle bli säkrare snabbare.

Petter Larsson är risk- och säkerhetsexpert, bosatt i Trelleborg

Petter C Larsson

Annons