Cyberpodden

Hälso och sjukvården är en av våra mest samhällskritiska verksamheter. Samtidigt är den idag ett av de mest utsatta målen för cyberattacker.I det här avsnittet pratar vi om vad som faktiskt står på spel när säkerheten brister. Det handlar inte bara om system som ligger nere eller data som läcker. Det handlar om patientsäkerhet, förtroende och i förlängningen människors liv.Vi går igenom varför just vården är så attraktiv för angripare, vilka risker som ofta underskattas och vad som krävs för att bygga ett skydd som håller i verkligheten, inte bara på papper.Vi pratar också om det som sällan lyfts. Ledarskapet, prioriteringarna och varför cybersäkerhet inte är en IT fråga utan en verksamhetsfråga.Det här är ett avsnitt för dig som vill förstå vad som faktiskt krävs för att skydda det mest kritiska vi har. Inte i teorin, utan i praktiken. Hosted on Acast. See acast.com/privacy for more information.

Många företag lägger stort fokus på sin egen IT-miljö men glömmer bort den kanske största sårbarheten av alla, leverantörerna. I det här avsnittet av Cyberpodden pratar vi om varför leverantörsrisker är så svåra att hantera och varför de får allt större betydelse i takt med ökade krav på cybersäkerhet.Med utgångspunkt i uppmärksammade incidenter diskuterar våra två erfarna cybersäkerhetsexperter Jan Karlsson och Anna Runåker vad som händer när en leverantör drabbas och konsekvenserna snabbt sprider sig vidare till kunder och samhällsviktiga funktioner.Vi reder ut vem som faktiskt bär ansvaret när något går fel, varför avtal och policydokument sällan räcker hela vägen och hur man går från formella krav till faktisk kontroll. Samtalet berör även den falska tryggheten kring molntjänster och varför vissa typer av leverantörer ofta underskattas i riskarbetet.Du får konkreta perspektiv på hur företag kan arbeta strukturerat med leverantörsbedömning, vilka säkerhetskrav som bör ställas i upphandlingar och avtal samt hur man bör agera och kommunicera vid en incident utan att skapa onödig oro.Det här är ett avsnitt för dig som vill minska risken att bli sårbar genom någon annan och som vill ta ett mer moget grepp om leverantörsrisker i praktiken. Hosted on Acast. See acast.com/privacy for more information.

Om du sitter i ledningen eller arbetar med IT, risk eller compliance har du sannolikt redan hört talas om NIS2. Men vad innebär direktivet i praktiken och vad behöver företag faktiskt göra redan nu? I det här avsnittet av Cyberpodden reder Jan Karlsson och Anna Runåker, två erfarna cybersäkerhetsexperter, ut vad NIS2 är, varför det får så stor påverkan och vilka verksamheter som omfattas, ofta fler än man tror. Samtalet fokuserar på konkreta konsekvenser snarare än juridiska formuleringar. Vi pratar om ledningens ansvar, om NIS2 fortfarande är en IT fråga eller om det i grunden är en styrelsefråga, och om vad proportionerliga säkerhetsåtgärder faktiskt betyder i verkligheten. Du får även insikter i hur samarbetet mellan IT, HR och verksamheten behöver fungera för att kraven ska bli hanterbara. Avsnittet tar också upp vanliga misstag, hur du kan prioritera rätt åtgärder med begränsade resurser, hur du bör tänka kring riskanalys, leverantörer och incidentrapportering samt hur en rimlig roadmap mot efterlevnad kan se ut. Det här är ett avsnitt för företag som vill förstå NIS2 utan att fastna i paragrafer och som vill använda kraven som ett tillfälle att stärka både cybersäkerheten och förtroendet för verksamheten. Hosted on Acast. See acast.com/privacy for more information.