- Det behövs en ”sund paranoia”, menar han. Att helt enkelt utgå från det som kallas ”assume breach mentality” – för att organisationen skall vara på tå.
Att vara misstänksam mot eventuella hot behöver dock inte betyda att vi ska misstro våra kollegor, menar Mats Hultgren. Tvärtom. Att ställa extra kontrollfrågor till den som skickat ett oväntat mail med bilagor, handlar mer om omsorg än någonting annat.
Dessutom behövs en insikt om att cybersäkerhet varken är en IT-fråga, en HR-fråga eller en ren verksamhetsfråga. Cybersäkerhet är en helhetsfråga, säger Mats Hultgren. Och det är någonting som hela organisationen måste göra tillsammans.
- Det behövs system för både mjuka och tekniska kontrollfunktioner.
Mats Hultgren träffar många företagsledningar som tror att deras ISO27001 certifieringar gör dem immuna mot dataintrång.
- Visst är ISO227001 bra, säger Mats Hultgren, men det kan också skapa en falsk trygghet.
Lyssna på avsnittet om Cyberresilience på Spotify här. (4:54 min)
