Två svenska techbolag. Två olika utmaningar. En gemensam insikt – säkerhet kan inte vänta.
När ett techbolag växer snabbt är listan lång på saker som konkurrerar om uppmärksamheten. Produktutveckling, marknadsandelar, finansiering och rekrytering står ofta högst upp. Cybersäkerhet hamnar tyvärr lätt längst ner. Det beror inte på att grundarna inte bryr sig, utan på att det kan kännas abstrakt, dyrt och svårt att veta var man ens ska börja. Men det är ett misstag som i slutändan kan bli mycket kostsamt.
Efter tre års arbete med att stärka digital säkerhet närmar sig projektet Sweden Secure Tech Hub (SSTH) sitt slut i höst. För att belysa effekten av detta arbete vill vi på Blue Science Park lyfta fram de konkreta resultat och det bestående värde som hubben tillför små och medelstora företag.
Bland de företag som har stärkt sin cybersäkerhet via SSTH under det senaste året väljer vi här att titta närmare på två goda exempel som genomförts i samarbete med just Orange Cyberdefense: Innotech Sverige AB och Visar Systems AB. Deras erfarenheter pekar i samma riktning: ju tidigare du hanterar säkerheten, desto starkare blir din position på marknaden. Och att komma igång behöver varken vara krångligt eller dyrt.
Plattformar som hanterar känslig data bär ett stort ansvar
Innotech Sverige AB tillhandahåller programvara till hälso- och sjukvårdssektorn. Det innebär att de dagligen hanterar en av de mest känsliga datakategorierna som finns, nämligen patientuppgifter. För dem var en extern säkerhetsvalidering inte bara ett strategiskt val, utan en professionell skyldighet.
I praktiken: Innotech Sverige AB
Genom SSTH fick Innotech tillgång till ett externt penetrationstest utfört av Orange Cyberdefense. Resultatet blev en konkret lista med insikter och tydliga rekommendationer. Dessa handlade inte bara om att stänga befintliga sårbarheter, utan om att bygga in ett gediget säkerhetstänk i företagets löpande produktutveckling.
Det som skiljer ett penetrationstest från en intern granskning är perspektivet. Orange Cyberdefense letar efter exakt samma saker som en verklig angripare skulle göra. Metodiken speglar de verktyg som cyberkriminella faktiskt använder, vilket är precis vad som gör testet så värdefullt. Du får helt enkelt se din egen digitala attackyta genom förövarens ögon.
ISO 27001 – inte bara ett certifikat, utan en vägkarta
Visar Systems AB visste att de hade välfungerande processer och kontroller på plats. Vad de däremot saknade var en tydlig bild av hur väl dessa faktiskt stod sig mot ett av världens mest erkända ramverk för informationssäkerhet: ISO/IEC 27001. Utan den överblicken fanns det en risk för dolda säkerhetsluckor som de helt enkelt inte kände till.
I praktiken: Visar Systems AB
Orange Cyberdefense genomförde en extern granskning i två delar: en strukturerad gapanalys mot ISO 27001-standarden samt en kvalitativ utvärdering av tre befintliga analyser. Leveransen blev en tydlig rapport över identifierade gap, prioriteringar och konkreta rekommendationer. Rapporten fungerar nu som ett levande dokument för organisationens fortsatta säkerhetsarbete.
”Vi behövde stärka vårt systematiska informationssäkerhetsarbete och säkerställa att våra befintliga analyser och processer höll tillräckligt hög kvalitet och faktiskt var ändamålsenliga”, berättar företaget.
En gapanalys är ett av de mest effektiva verktygen för ett företag som vill förbereda sig för en certifiering – eller som redan är certifierat men vill säkerställa att kraven efterlevs på ett smart sätt. Den levererar inte bara en lista på brister, utan hjälper till att prioritera rätt åtgärder i rätt ordning.
Ett stöd anpassat efter företagens verkliga behov
Något som återkommande lyfts fram av de företag som fått stöd via SSTH är hur väl rådgivningen anpassas efter deras specifika behov, snarare än att pressa in dem i en standardmall. Detta blev extra tydligt för ett av medlemsbolagen som själva verkar i en lite ovanlig nisch:
”Eftersom vi själva verkar inom cybersäkerhetsområdet var vi ett lite ovanligt fall. Det krävdes djupare diskussioner under de inledande mötena för att hitta rätt tillvägagångssätt och nivå på stödet. Men sättet som SSTH och deras konsulter hanterade det på var föredömligt – vi var snabbt igång med en stark ömsesidig förståelse från båda sidor.” – Deltagande cybersäkerhetsföretag i SSTH.
Oavsett om ett företag behöver hjälp med förberedelser inför ISO 27001, ett penetrationstest eller en ren produktvalidering, finns expertisen tillgänglig via SSTH. Stödet stannar inte på en övergripande strategisk nivå, utan går hela vägen ner i detaljerna när det krävs.
Dessutom går processen snabbt. För tillväxtbolag som rör sig i regulatoriska miljöer är tid en kritisk faktor – att vänta i månader på en rapport är ofta inte ett alternativ.
Om Orange Cyberdefense
Orange Cyberdefense är Europas ledande leverantör av cybersäkerhetstjänster och en del av Orange Group. Med närmare 30 års erfarenhet och över 4 000 säkerhetsexperter globalt, varav drygt 450 i Sverige, kombinerar de global räckvidd med en djup lokal förståelse för den svenska marknaden och dess regulatoriska krav.
I samarbetet med SSTH bidrar Orange Cyberdefense med allt från strategisk rådgivning och riskanalys till teknisk validering och penetrationstester, med målet att hjälpa organisationer att alltid ligga steget före hoten.
Om Sweden Secure Tech Hub
Sweden Secure Tech Hub (SSTH) är en nationell innovationshubb med fokus på att stärka cybersäkerheten hos små och medelstora företag (SMF). Initiativet medfinansieras av Europeiska unionen och drivs i ett unikt samarbete mellan Kista Science City, Blue Science Park, Linköping Science Park, Luleå Science Park, Ideon Science Park och Lindholmen Science Park.
SSTH stöttar små och medelstora företag över hela Sverige genom:
- Behovsanalys: Kartläggning av företagets unika säkerhetsbehov.
- Expertis: Tillgång till skräddarsydd rådgivning och specialistkompetens.
- Testverksamhet: Möjlighet att testa och validera produkter och lösningar.
- Nätverk: En brygga till värdefulla kontakter och samarbeten inom tech- och säkerhetsbranschen.
Läs mer om projektet och hur ni kan säkra er verksamhet på https://swedensecuretechhub.se/
