kn4_2024_low - Flipbook - Page 15
15
A F FÄ R ST I D N I N G E N
KO M M U N
&
M A L M Ö
NÄ R I N G S L I V
IT-säkerhet - viktigare än
någonsin
I takt med digitaliseringens utveck-
kvalitetsutveckling och 2019 såg vi en
ling blir IT-säkerhet allt viktigare
möjlighet att expandera vår verksamhet,
för varje framgångsrikt företag. Och
dels med ett nytt kontor i Malmö, dels
med nya direktivet som kommer
med ett nytt affärsområde. På Malmö-
vid årsskiftet har behovet av robust
kontoret är säkerhetstester av IT-system
säkerhet blivit ännu mer aktuellt.
och processer i fokus, berättar Fredrik
Genom att integrera säkerhetskrav
Abrahamsson, som är företagets VD och
tidigt i sin utvecklingsprocess mini-
har 20 års erfarenhet av branschen.
merar man risken för allvarliga
brister och potentiella incidenter
efter lansering av sin digitala tjänst
eller produkt, ett tillvägagångssätt
som inte bara skyddar företagets
data utan också dess ekonomi och
rykte.
FÖREBYGGANDE
SÄKERHETSARBETE LÖNAR SIG
Identitetsstölder, där hackare stjäl och
missbrukar personliga uppgifter som
kreditkorts- och personnummer, blir
alltmer frekventa. På samma sätt ökar
också ransomware-attacker, där cyberkriminella krypterar eller stänger ner
QESTIT har sedan 2006 jobbat med
företagssystem för att sedan kräva lösen-
att hjälpa sina kunder att kvalitetssäkra
summor. Båda typerna av IT-brott har
sin mjukvara, vilket till stor del handlar
blivit vanligare och utgör växande hot
om att ställa rätt krav vid utveckling
mot säkerheten.
av systemet, så att produkten uppfyller
På QESTIT arbetar man med förebyg-
det användarna förväntar sig när den
gande säkerhet för att identifiera och
lanseras.
också
hjälpa verksamheter att åtgärda säker-
Att proaktivt integrera säkerhet i
HÖGRE KRAV PÅ IT-SÄKERHET
proaktiv snarare än reaktiv när det gäller
tjänster inom säkerhet med tyngd på
hetsbrister innan de utnyttjas av obehö-
utvecklingsprocessen är bevisat mycket
Vid köp av en IT-produkt, exempelvis
IT-säkerhet.
penetrationstester. Man kan likna det
riga genom att bland annat utföra pene-
effektivt och QESTIT uppmanar sina
en SaaS-lösning som är ett färdigt
- Blir man attackerad ska man ha god
trationstester.
kunder att testa sina system i ett så
system, utformar man oftast en krav-
säkerhetshygien. Har man inte det
testa kundernas IT-säkerhet. Och med
- Vi agerar som etiska hackare, det vill
tidigt skede som möjligt, exempelvis
specifikation med önskade funktioner
riskerar man som bolag att få höga
ett nytt direktiv, NIS2, som träder i
säga med en vänlig inställning. Vår
via hotmodelleringar eller penetrations-
och egenskaper för systemet. När man
bötesbelopp och kan behöva betala upp
kraft vid årsskiftet och som innebär att
expertis är att identifiera sårbarheter
tester.
sammanställer
till 4–5 % av den globala omsättningen,
och potentiella hot innan någon annan
- Vi ser gång på gång att de som har haft
är det viktigt att även krav rörande
berättar Mattias.
IT-säkerhet, blir deras arbete ännu vikti-
gör det, säger Patrik Jezierski, som är
ett säkerhetstänk redan i ett tidigt skede
säkerheten är inkluderade, något som
QESTIT blev 2022 uppköpta av ett
gare.
cyberssäkerhetskonsult och var med och
oftast är de projekt som vi hittar minst
QESTIT också hjälper sina kunder
franskt/schweiziskt företag, vilket har
- Vi har stor kompetens inom test och
startade kontoret i Malmö.
brister i, säger Patrik.
med.
resulterat i att man har fått en språng-
- Har man inte specificerat krav på
bräda mot Europamarknaden med
säkerhet innan inköp så är det svårt att
uppdrag och kunder i bland annat
komma med en sådan efteråt. Vi stöttar
Schweiz och Tyskland.
våra kunder med kunskap kring dessa
- Baksidan är ju att vår tillväxt sker i takt
delar när de upphandlar produkter,
med en växande hotbild. Men vårt mål
säger Mattias Döj, som även han är
är inte att bara ingripa vid incidenter
cybersäkerhetskonsult och var med och
utan att hjälpa till att aktivt förhindra
startade upp kontoret i Malmö.
dem, säger Fredrik avslutningsvis.
Vid årsskiftet implementeras det nya
Genom att integrera IT-säkerhet från
NIS2-direktivet, som ställer högre
starten i sin utveckling säkrar företag
krav på säkerhetsåtgärder inom kritisk
inte bara sin digitala framtid utan gör
infrastruktur. Direktivet omfattar alla
också en viktig investering för att skydda
organisationer som är involverade i
sin verksamhet mot de osäkerheter som
samhällsviktiga tjänster, oavsett om de
digitaliseringen medför.
Företaget
erbjuder
vid simulerade cyber-attacker för att
företag kan bli bötfällda för undermålig
sin
kravspecifikation
är offentliga eller privata. Och förändMattias D漃ࠀj.
qestit.se
Patrik Jezierski.
Fredrik Abrahamsson.
ringen understryker behovet av att vara
Intervju: Wilhelm Walaker
