Så uppgraderar service- och installationsföretaget sitt cybersäkerhetstänk
När fastighetsbranschen digitaliseras och förändras tillkommer alltmer uppkopplade produkter och tjänster som skapar möjligheter – men också förhöjd risk för attackytor. Det börsnoterade service- och installationsföretaget Bravida såg ett behov av ökad medvetenhet runt cybersäkerhet och att skala upp sitt arbete, de tog då hjälp av Centrum för cybersäkerhet på RISE.
Elektricitet, värme, kyla, vatten och ventilation är några av de funktioner vi räknar med ska fungera i våra fastigheter och i vardagen. Som Nordens ledande leverantör av tekniska helhetslösningar inom service och installation hjälper Bravida sina kunder att skapa väl fungerande och hållbara fastigheter. De har idag över 65 000 kunder i hela Norden, närmare 14 000 anställda och verkar på omkring 180 orter med att underhålla bland annat offentliga byggnader, sjukhus, universitet, fängelser, skolor, industrifastigheter. Viktiga samhällsfunktioner som vi medborgare använder dagligen.
De uppkopplade tjänsterna är sårbara
Under de senaste åren har Bravida sett en ökande användning av integrerade smarta produkter (IoT) och det kommer nya önskemål på energioptimering genom automation. Det skapar många möjligheter, men också risker.
— Cybersäkerhet finns redan som en integrerad och viktig process inom företaget, men senaste tiden har vi sett en ökande mängd cyberattacker. Vi följer utvecklingen löpande och det är främst de uppkopplade tjänsterna, som är sårbara. Vi ser det därför som en hög prioritet att vi skapar förutsättningar för en säker uppkopplad miljö säger Åsa Neving, CFO på Bravida.
RISE är med på cybersäkerhetsresan
För att ligga steget före så valde Bravida att skala upp arbetet med cybersäkerhetstänket. Eftersom man redan hade ett systematiskt pågående arbete med högt tekniskt skydd och interna grundutbildningar ville man nu fokusera på den mänskliga aspekten och misstag som är svårare skydda sig mot, genom att höja medvetenheten om cybersäkerhet för den enskilt anställda och leverantörer.
— Att öka medvetenheten är nyckeln och vi såg RISE som en bra partner att hjälpa oss på den resan, som oberoende, icke-kommersiell aktör med kompetent expertis inom cybersäkerhet. Dessutom finns en unik övningsarena för cybersäkerhet, Cyber Range, som vi upplever kommer bidra till ökad medvetenhet, säger Emil Dahlin, CIO på Bravida.
Cyber Range är en testbädd som drivs av RISE, där företag och organisationer testa nya delar i ett system för att se om man byggt det på rätt sätt och identifiera eventuella svagheter. Det finns möjlighet att testa de tekniska systemen, men lika viktigt är att säkra att rutiner och organisation fungerar optimalt, vilket gör Cyber Range till en bra träningsarena för cybersäkerhet.
Cyber Range i RISE är ju unik, en bra övnings arena.
Misslyckande en väg till bättre beslutsförmåga
Utbildningen ska genomföras av alla i företaget, för att öka medvetenheten om cybersäkerhet i alla led. Inledningsvis har Bravida samlat ledningsgruppen vid tre tillfällen i Cyber Range för att få utbildning och övning. Genom varvad teori och praktiska övningar med rollspel och scenarier ur verkligheten fick ledningsgruppen träna på situationer som kan uppkomma dagligen. Något som förvånade deltagarna var hur lätt det var att misslyckas, vilket gav nya insikter om hur man ska fatta beslut i ett verkligt kris-scenario.
— Det var värdefullt att få kunskap i olika angreppssätt och hur förövarna tänker, säger Åsa Neving. Dessutom gav det träning i beslutsfattande, och en viktig insikt som vi gjorde under dessa övningsmoment var att ett felaktigt beslut kan leda till en lång kedja av felaktiga beslut.
Jobbar vidare med ”cybersecurityawareness”
Framöver kommer Bravida jobba vidare med att strukturerat stärka upp medvetenheten kring cybersäkerhet och även ha med det i utvecklandet av nya säkra tjänster. Man kommer också ställa högre krav på samarbetsparters och säkra upp hela värdekedjan.
— Vi är mer redo, och vet vad och vem som ska göra vad, vid en eventuell cyberattack, säger Emil Dahlin. Alla dessa åtgärder i en kontinuerlig process hoppas vi kommer gynna slutanvändarens vardag i slutänden.
Desto mer uppkopplad världen blir desto mer krav på alla som är en del av den uppkopplingen.