År 2021 kan en företagsledning inte längre bortse från datasäkerhet. Cyberattacker har drabbat organisationer i olika storlekar och sektorer, allt från globala börsjättar till kommunala myndigheter. Bakom dessa attacker står mindre ”hacktivister” och insiders till kriminella nätverk och nationalstater som har obegränsade resurser.

Vad är ett ramverk för datasäkerhet och varför är det viktigt?

Hotet om cyberbrott har ökat under de senaste tjugo åren och dagens organisationer står inför många olika dimensioner av hot. Effekterna av COVID-19 har medfört ökad digitalisering för både företag och ideella organisationer. Även de som tidigare tvivlat har börjat inse fördelarna med molnet och fler arbetar på distans än någonsin tidigare. Datasäkerhet har aldrig varit mer aktuellt för organisationer eller för cyberbrottslingar som livnär sig på dem. 

I en värld av konstant ökad cyberrisk måste leverantörer av ERP-system bevisa att de kan skydda sina kunders dataOavsett typ av molnlösning, privat eller publik, har dagens leverantörer använt sig av en mängd olika ramar och cybersäkerhetsstandarder såsom NIST CSF, COBIT 5, SOC 1 och 2, PCI DSS, CIS, ISO 27001 för att nämna några. 

Varför ska jag bry mig om ett dataintrång?

För kriminella hackare är belöningen nästan alltid större än risken. Hackare löper en minimal risk att dömas för brottet vilket gör att de inte ser större hinder att fortsätta med sin verksamhet. Men hackare står bara för en dimension av cyberhot. Flertalet processer och arbetsflöden utanför själva kontoret, utsätter företag för faror inifrån och ut. Oavsett om du klickar på ett så kallat phishing-email eller av misstag publicerar en viss typ av data kan organisationens egna anställda omedvetet skapa katastrofala säkerhetshot.

Att överträdelser eller andra säkerhetsincidenter kan få katastrofala följder är ingen överdrift. Dataintrång kostar i genomsnitt 22 miljoner kronor för ett svenskt företag, men ett globalt distribuerat företag kan stå inför mycket högre kostnader. En dansk tillverkare av hörapparater blev drabbad av en ransomware-attack 2019. Utöver 80–95 miljoner dollar i kostnader för att åtgärda skadorna tillkom ytterligare följdkostnader i efterdyningarna inom det multinationella nätverket.

I jakten på finansiella data riktar cyberbrottslingar ofta in sig på ERP-system. Under 2019 rapporterade IT-chefer om ERP-specifika överträdelser hos nästan två tredjedelar av kunderna till marknadens två största ERP-leverantörer. Angripare har också slagit ut leverantörerna själva.

Så vilken datasäkerhetsstandard kan jag lita på?

Varje organisation måste bestämma lämplig nivå för datasäkerhet för sin respektive verksamhet. Alla ramar är inte likvärdiga och få är konfigurerade för ditt företag. De flesta ramar är utformade för att gynna antingen specifika industrier eller skaparna själva.

Till skillnad från alla andra säkerhetsstandarder är ISO 27001 inte fristående utan består av mer än 21 580 standarder som utvecklats av nästan 800 tekniska organ. Framställt av världens ledande ackrediteringsorgan UKAS, omfattas ISO 27001-ramverket av medlemmar i över 160 länder. Ingen organisation kan erhålla ISO 27001-certifiering utan att uppfylla de högsta datasäkerhetsstandarderna i både stränga initiala och konsekventa uppföljningsrevisioner.

Som en del av ISO 27001-familjen är Xledger stolt över att göra våra kunders data till vår prioritet. Vår certifiering bekräftar det vi alltid har gjort: erbjuda kunderna en av marknadens mest avancerade och säkra molnbaserade ERP-plattformar. Xledger är betrodda av globalt ledande revisionsföretag som BDO och PwC, och levererar till över 10 000 kunder i mer än 60 länder.

 

Vill du veta mer? Kontakta oss!