Balder tar tempen med Radars Security Assessment

Kan du försäkra dig om att satsningarna i ditt säkerhetsarbete är tillräckliga? Eller behöver du få de rätta verktygen för att identifiera var det behövs eventuella åtgärder? I vår Cybersäkerhetsrapport 2022 har vi identifierat att många Svenska verksamheter behöver trappa upp sitt säkerhetsarbete, lägga fokus på rätt områden och ta reda på vart det finns brister.

”Jag tycker att Radars Security Assessment och den övningen är en väldigt bra katalysator. Att spinna vidare på den här katalysatorn och sälja in den på det sättet kommer hjälpa både IT-chefer, CIO:er och CDO:er att kunna lyfta det ett steg.” – David Lindgren, IT-Chef på Balder

– Under en dialog med Radar diskuterade vi säkerhetsläget och Radars Security Assessment kom på tal. Vi kände att branschen kanske inte blivit erbjuden en analys av sitt säkerhetsarbete i den omfattningen, säger David.

Balder är en av de största aktörerna på den nordiska marknaden inom byggnation, utveckling, hotellfastigheter och förvaltning av kommersiella och privata fastigheter, från Sundsvall till Malmö. Balder har gått från att vara en mindre aktör till en koncern med över 1000 kollegor som alla strävar efter att skapa trygga områden där människor vill bo och möjlighet för nya affärer utvecklas.

– De flesta IT-bolagen kan utföra någon form av Security Assessment, men det blir inte så segmenterat eller granulärt som man vill ha. Något annat som skiljer sig – och som jag har fått svart på vitt är att när Radar lägger till sin data, metodik och sina analyser så får vi fram områden i vårt säkerhetsarbete dit vi behöver rikta fokus. Det ger oss även möjlighet att se olika branschindex och benchmarka vår verksamhet mot andra aktörer både på riksnivå och lokal nivå. David tycker att Radar har bevisat att kompetensen är helt korrekt.

Opartisk analys av verksamhetens säkerhetsarbete
– Jag har fått den opartiska Security Assessmenten som jag förväntade mig att få från början. Jag har fått med mig de olika perspektiven kring både krishantering, utbildningar och alla olika perspektiven inom säkerhet, inkl. olika användbara metoder. Analysen och rapporten är således komplett och den är dessutom enkel att förstå.

“Radar kan helt enkelt föda mig som kund med den informationen utan att jag behöver ifrågasätta den legitima källan till- eller i vilket perspektiv som man har fått den informationen jag är ute efter.” Formulera om och flytta upp till Opartisk analys.

Jag ser Radar som en väldigt neutral plattform – en neutral grupp människor som ser det från flera perspektiv, vilket gör att informationen blir väldigt gynnsam för mig att kunna använda internt. Radar har expertis inom datainsamling, analyser och prognoser som hämtas både från lokala källor och omvärlden. David Lindgren berättar hur och varför Balder använder sig av Radar.

– Jag använder Radars material för att helt enkelt se till att – okej, jag försöker vara smart nog att de säkerhetsinitiativ vi gör rimmar med vad Radar tycker att vi borde göra, vad riskindexet- och marknadssegmentet tycker vi borde göra. Detta gör att vi kan ligga steget före och vara lite bättre än alla andra.

Radars trestegsprocess för att ta fram en Cyber Security Assessment för den svenska marknaden:

Datainsamling och temperaturmätning
Genom Radars insamling av data kan vi mäta den individuella mognadsgraden och analysera nuvarande säkerhetsarbete där det både brister och behöver utvecklas vidare. Själva analysen tar ungefär 20min därefter tar Radars analytiker och rådgivare resultatet vidare.

Analys och benchmarking
Med resultatet från analysen kan Radar lägga till sin data och metodik för att jämföra mot verksamheter lokalt samt inom den branschen.
Nulägesbedömning och rekommendation
Slutligen tar Radar fram nulägesbedömning, iIndividuell analys och rekommendation samt internt kommunikationsunderlag med identifierade förbättringsområden.

Bättre och snabbare avkastning på säkerhetsinitiativen
– Det är väldigt mycket i sammanställningen som är i linje med vårt säkerhetsinitiativ, vilket bekräftar var vi behöver lägga pengarna för att utöka vår säkerhet. Någon som inte har gjort så mycket säkerhetsarbete kommer få det svart på vitt och får därmed verktygen till en bättre och snabbare avkastning, fortsätter David.

Nästa steg

– Jag tror nog att längre fram så kommer det vara nödvändigt att behöva göra en Security Assessment igen – om kanske 6 eller 12 månader. Då är ju syftet att vi hela tiden skall ha ökat på de bitarna där vi varit svaga. Sen är det intressant att se vart riskindexet och marknadssegmentet ligger då, så man vet att man är på rätt väg.

Läs mer om Radars Cyber Security Assessment som hjälpt Balder analysera och fokusera sitt säkerhetsarbete.

Svensk Cybersäkerhet 2022

Radars studie av den nordiska marknaden för cybersäkerhet med fokus på den svenska situationen med hotbild, åtgärder, marknadens storlek, segment och trender.
I rapporten kunde vi bland annat berätta att:

I Sverige spenderar vi redan mångmiljardbelopp på cybersäkerhet, vilket under 2022 väntas ge en cybersäkerhetsmarknad på över 12 miljarder.
Otillräckliga satsningar och/eller felprioriteringar är fortsatt ett problem för många verksamheter. Kompetensbrist påverkar kvaliteten på svenska ledningars beslutsunderlag, vilket leder till mindre säkra beslut, onödig exponering och framtida säkerhetsproblem. Även tekniska utmaningar är ett problem för många svenska verksamheter