SecurityWorldMarket

2021-10-24

Richard Buske: ”Behövs ett forum för gemensamma säkerhetsfrågor”

Vilka krav ska ställas på kommunens teknikleverantörer i en tid där man i alla led måste se över cybersäkerheten?

Upphandling har blivit den kanske svåraste disciplinen inom säkerhetsarbetet då tekniken blivit allt mer komplicerad samtidigt som vi ser ständigt förändrade hotbilder, menar säkerhetskonsulten Richard Buske från Kronan Säkerhet. Han vill nu se ett forum där gemensamma säkerhetsfrågor kan knådas till kundernas och alla andra skadelidande organisationers bästa.

Richard Buske menar att gränssnittet mellan cybersäkerhet och den fysiska säkerheten är flytande och molnbaserade tjänster och mobiler i var mans hand ställer krav på bekväma och användarvänliga lösningar. Samtidigt är kraven från försäkringsbolag och myndigheter att man i högre grad ska tillämpa komplexa och komplicerade lösningar som cyberkriminella förhoppningsvis inte kan knäcka.

I en debattartikel av senaste numret av tidningen Tryggare Samhälle skriver han: ”Ett upphandlingsunderlag måste balansera bägge dessa sidor. En upphandling bör lämna öppningar för kreativa lösningar, men den måste också se till att skyddet bli så bra att det förhindrar brott. Vid en upphandling av säkerhetsteknik, oavsett om den orsakas av till exempel krav till följd av Säkerhetsskyddslagen, krävs ett sunt ekonomiskt perspektiv. Detta är knepigt men nog så viktigt. Det är inte alltid som en säkerhetsinvestering kan balanseras mot en intäkt (K/I-analys), men det går att visa på de ekonomiska nackdelarna om säkerhetsinvesteringen inte genomförs”.

Han pekar också på att goda erbjudanden ofta ratas vid upphandling för att kravställaren inte varit tydlig eller har haft tillräcklig kompetens. Eller omvänt: att kravställaren ställt så precisa krav att det goda förslaget – som ur skyddssynpunkt hade varit det bästa – inte uppfyller ett eller flera skallkrav och därför ratas.

Han anser att det inte sker särskilt mycket samarbete eller utbyte mellan kravställarna (försäkringbolagen och myndigheter) och säkerhetsbranschen och att de i bästa fall har varandra som remissinstans.”Vi behöver ett forum där gemensamma säkerhetsfrågor kan knådas till kundernas och alla andra skadelidande organisationers bästa. Det skulle sannolikt leda till en ökad kompetens och snabbare utveckling av det fysiska skyddet och cybersäkerheten. Erfarenheterna från skador hos försäkringsbolagen skulle exempelvis kunna trigga säkerhetstekniker att komma på nya lösningar”, skriver han.


Leverantörer
Till toppen av sidan