Cyberrisker växer ofta fram i vardagen, när säkerheten får vänta och ansvaret blir otydligt. Här vänder vi på perspektivet och går igenom de sju dödliga synderna som gör företag till enklare mål för cyberbrottslingar.

Jag trodde att en föreläsning från Säkerhetspolisen skulle handla om cyberhot och tekniska intrång. Det som fastnade var något helt annat: hur vanliga människor steg för steg kan rekryteras till att bli insiders.

Cyberresiliensförordningen närmar sig - men många företag har fortfarande inte börjat. Här går vi igenom sju konkreta steg för att bygga en hållbar compliance-roadmap och förbereda verksamheten i tid.

Cyber Resilience Act är mer än ännu ett compliance-krav. För företag som utvecklar produkter med digitala komponenter innebär CRA ett skifte där cybersäkerhet blir en central del av produktansvaret. Här går vi igenom vad det betyder i praktiken – och varför det är hög tid att börja nu.

Många IT-leverantörer möter ökande krav på informationssäkerhet från kunder, men vad krävs egentligen för att leva upp till dem? I det här webbinariet går vi igenom hur du tolkar kundkrav, bygger ett pragmatiskt arbetssätt för informationssäkerhet och tar rätt steg framåt – med eller utan ISO 27001-certifiering.

En effektiv riskbedömning inom cybersäkerhet börjar inte med hoten, utan med att förstå vad verksamheten faktiskt behöver skydda. I den här artikeln går vi igenom hur du identifierar skyddsvärden, analyserar hot och sårbarheter, prioriterar risker och omsätter analysen i konkreta säkerhetsbeslut.

I denna artikel kommer du att lära dig mer om vilka olika typer av cyberattacker som finns samt kort om hur du skyddar din verksamhet.

Många ser fortfarande säkerhetsutbildning som en årlig compliance-övning, men dagens cyberhot kräver mer än så. Här går vi igenom hur du bygger säkerhetsmedvetenhet som faktiskt förändrar beteenden, minskar risker och stärker organisationens mänskliga försvar.

Många organisationer gör samma misstag i sitt säkerhetsarbete: de försöker skydda allt samtidigt. Resultatet blir ofta komplexa processer, frustration och nya risker som shadow IT. Effektiv informationssäkerhet handlar inte om maximal kontroll, utan om att förstå vad som faktiskt är skyddsvärt och bygga säkerhet som fungerar i verkligheten.

Riskhantering inom informationssäkerhet handlar inte om att fylla i mallar eller skapa en känsla av kontroll. Det handlar om att förstå vilka risker som faktiskt spelar roll, prioritera rätt och fatta bättre beslut när verkligheten inte följer planen.